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1. 改版 背景 及 修订 内 容 

《Linux 操作 系统 与 实 训 ) 一 书 出 版 3 年 来 ,得 到 了 很 多 所 院 校 师 生 的 厚 
爱 , 已 经 重印 6 次 , 印 数 达 到 15000 册 。 

为 了 适应 计算 机 网 络 的 发 展 和 高 职高 专 教材 改革 的 需要 , 重 写 了 本 书 
的 核心 内 容 , 将 操作 系统 版 本 升级 到 Red Hat Enterprise Linux 6. 4/ 
CentOS 6.4, 删 除了 部 分 陈旧 的 内 容 , 增 加 了 介绍 新 技术 的 内 容 , 丰 富 完善 
了 教学 配套 资源 。 

增加 “Shell 编程 一 一 Shell script”" 和 “安装 与 管理 软件 包 ” 两 章 内 容 , 章 
数 由 原来 的 14 章 变 为 16 章 。 

2. 本 书 特点 

(1) 本 书 是 国家 精品 资源 共享 课程 的 配套 教材 。 

本 书 是 国家 级 精品 课程 和 国家 精品 资源 共享 课程 “Linux 网 络 操 作 系 
统 ” 的 配套 教材 ,教学 资源 丰富 ,所 有 教学 录像 和 实验 视频 全 部 放 在 精品 课 
程 网 站 上 , 供 大 家 下 载 学 习 和 在 线 收看 。 另 外 ,教学 中 经 常会 用 到 的 PPT 
课件 .电子 教案 ,学习 论 坛 .实践 教 学 .授课 计划 课程 标准 .题库 .教师 手册 、 
学 习 指 南 .习题 解答 .补充 材料 等 内 容 , 也 都 放 在 了 国家 精品 资源 共享 课程 
网 站 上 。 

国家 精品 资源 共享 课程 网 址 : http: //www. icourses. cn/coursestatic/ 
course_2843. html 

(2) 实 训 内 容 源 于 实际 工作 经 验 ,“ 微 课 十 莫 课 ”体现 教学、 做 的 完美 
统一 。 
在 专业 技能 的 培养 中 ,突出 实战 化 要 求 ,贴近 市 场 ,贴近 技术 。 所 有 实 
训 项 目 都 源 于 编者 的 工作 经 验 和 教学 经 验 。 

实 训 内 容重 在 培养 读者 分 析 实 际 问题 和 解决 实际 问题 的 能 力 。 大 部 分 
章 后 面 都 有 “项 目 实录 ”内 容 。 知 识 点 微 课 、 项 目 实 训 莫 课 互相 配合 ,读者 可 
以 随时 进行 工程 项 目的 学 习 与 实践 。 

3. 配套 的 主要 教学 资源 

(1) 全 部 章节 的 知识 点 微 课 和 全 套 的 项 目 实 训 莫 课 (扫描 书 中 二 维 码 )。 

(2) 教学 课件 .电子 教案 、 授 课 计划 项 目 指导 书 \ 课 程 标准 、 拓 展 提升 、 
项 目 任务 单 、 实 训 指 导 书 等 。 

(3) VPN 软件 包 (rpm)。 
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(4) 参考 各 服务 器 的 配置 文件 。 

(5) 大 赛 试 题 及 答案 。 

(6) 试卷 A、 试 卷 B、 习 题 及 答案 。 

4. 关于 编者 

本 书 由 杨 云 和 付 强 担任 主编 , 欧 洋 、 苏 楷 、 刘 震 、 胡 长 生 担任 副 主 编 。 唐 柱 斌 , 杨 浴 玲 \ 王 
世 存 , 杨 建 新 、 孔 令 宏 、 于 森 、 王 运 景 . 张 晖 、 李 满 . 梁 明亮 、 李 娟 、 和 乾 、 鲁 广 英 等 老师 也 参与 了 
大 纲 和 部 分 章节 的 编写 。 本 书 编者 均 长 期 工作 在 网 络 教学 和 网 络 管理 第 一 线 , 积 累 了 较为 
深厚 的 理论 知识 和 丰富 的 实践 经 验 。 本 书 是 这 些 理论 和 经 验 的 一 次 总 结 与 升华 ,肯定 不 会 
让 读者 感到 失望 。 

订购 教材 后 请 向 编者 索要 相关 立体 化 教学 资源 。 编 者 QQ: 68433059; Windows & 
Linux 教师 群 : 189934741。 
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Linux 是 当前 有 很 大 发 展 潜力 的 计算 机 操作 系统 ,Internet 的 旺盛 需求 正 推动 着 Linux 
的 发 展 热 潮 一 浪 高 过 一 浪 。 自 由 与 开放 的 特性 ,加 上 强大 的 网 络 功能 ,使 Linux 在 21 世纪 
有 着 无 限 的 发 展 前 景 。 本 章 主要 介绍 Linux 系统 的 安装 与 简单 配置 。 

本 章 学 习 要 点 : 

。 了 解 Linux 系统 的 历史 、 版权 以 及 Linux 系统 的 特点 。 

。 了 解 Red Hat Enterprise Linux 6 的 优点 及 其 家 族 成 员 。 

。 掌握 如 何 搭建 Red Hat Enterprise Linux 6 服务 器 。 

。 掌握 如 何 配置 Linux 常规 网 络 和 如 何 测试 Linux 网 络 环境 。 

。 掌握 如 何 排除 Linux 服务 器 安装 的 故障 。 


11 Linx 简 介 


Linux 系统 是 一 个 类 似 UNIX 的 操作 系统 ,但 又 不 等 同 于 UNIX， 
Linux 有 其 独特 的 发 展 历史 和 特点 。 


1.1.1 Linux 系统 的 历史 


Linux 系统 是 UNIX 在 微机 上 的 完整 实现 , 它 的 标志 是 
一 个 名 为 Tux 的 可 爱 的 小 企鹅 ,如 图 1-1 所 示 。UNIX 操作 
系统 是 1969 年 由 K. Thompson 和 D. M. Richie 在 美国 贝尔 
实验 室 开发 的 一 种 操作 系统 。 由 于 其 良好 而 稳定 的 性 能 迅 
速 在 计算 机 中 得 到 广泛 的 应 用 ,在 随后 几 十 年 中 不 断 进 行 
改进 。 

1990 年 ,芬兰 人 Linus Torvalds 接触 了 为 教学 而 设计 的 图 1-1 Linux 的 标志 Tux 
Minix 系统 后 ,开始 着 手 研究 编写 一 个 开放 的 与 Minix 系统 
兼容 的 操作 系统 。1991 年 10 月 5 日 ,Linus Torvalds 在 赫尔辛基 技术 大 学 的 一 台 FTP 服 
务 器 上 发 布 了 一 个 消息 ,这 也 标志 着 Linux 系统 的 诞生 。Linus Torvalds 公布 了 第 一 个 
Linux 的 内 核 版 本 0. 02 版 。 在 最 开始 时 ,Linus Torvalds 的 兴趣 在 于 了 解 操 作 系统 的 运行 
原理 ,因此 Linux 早期 的 版 本 并 没有 考虑 最 终 用 户 的 使 用 ,只 是 提供 了 最 核心 的 框架 ,使 得 
Linux 编程 人 员 可 以 享受 编制 内 核 的 乐趣 ,但 这 样 也 保证 了 Linux 系统 内 核 的 强大 与 稳定 。 
Internet 的 兴起 ,使 得 Linux 系统 也 能 十 分 迅速 地 发 展 , 很 快 就 有 许多 程序 员 加 入 Linux 系 
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统 的 编写 行列 之 中 。 

随 着 编程 小 组 的 扩大 和 完整 的 操作 系统 基础 软件 的 出 现 , Linux 开发 人 员 认 识 到 ， 
Linux 已 经 逐渐 变 成 一 个 成 熟 的 操作 系统 。1992 年 3 月 ,内 核 1. 0 版 本 的 推出 ,标志 着 
Linux 第 一 个 正式 版 本 的 诞生 。 这 时 能 在 Linux 上 运行 的 软件 已 经 十 分 广泛 了 ,从 编译 器 
到 网 络 软件 以 及 X-Window 都 有 。 现 在 ,Linux 凭借 优秀 的 设计 、 不 凡 的 性 能 ,加 上 IBM、 
Intel .AMD、DELL、Oracle、Sybase 等 国际 知名 企业 的 大 力 支 持 ,市 场 份额 逐步 扩大 ,逐渐 成 
为 主流 操作 系统 之 一 。 


1.1.2 Linux 的 版 权 问题 


Linux 是 基于 Copyleft( 无 版 权 ) 的 软件 模式 进行 发 布 的 ,其 实 Copyleft 是 与 Copyright 
(版 权 所 有 ) 相 对 立 的 新 名 称 , 它 是 GNU 项 目 制定 的 通用 公共 
许可 证 (General Public License, GPL)。GNU 项 目 是 由 
Richard Stallman 于 1984 年 提出 的 ,他 建立 了 自由 软件 基金 
会 (FSF) 并 提出 GNU 计划 的 目的 是 开发 一 个 完全 自由 的 ,与 
UNIX 类 似 但 功能 更 强大 的 操作 系统 ,以 便 为 所 有 的 计算 机 人 
使 用 者 提供 一 个 功能 齐全 ,性 能 良好 的 基本 系统 , 它 的 标志 是 图 1-? GNU 的 标志 角 马 
角 马 ,如 图 1-2 所 示 。 

GPL 是 由 自由 软件 基金 会 发 行 的 用 于 计算 机 软件 的 协议 证 书 , 使 用 证 书 的 软件 被 称 为 
自由 软件 ,后 来 改名 为 开放 源 代码 软件 (Open Source Software) 。 大 多 数 的 GNU 程序 和 超 
过 半数 的 自由 软件 使 用 它 ,GPL 保证 任何 人 有 权 使 用 、 复 制 和 修改 该 软件 。 任 何人 有 权 取 
得 \ 修 改 和 重新 发 布 自由 软件 的 源 代码 ,并 且 规 定 在 不 增加 附加 费用 的 条 件 下 可 以 得 到 自由 
软件 的 源 代码 。 同 时 还 规定 自由 软件 的 衍生 作品 必须 以 GPL 作为 它 重新 发 布 的 许可 协议 。 
Copyleft 软件 的 组 成 非常 透明 化 ,这 样 当 出 现 问 题 时 ,就 可 以 准确 地 查 明 故 障 原因 ,及 时 采 
取 相 应 对 策 ,同时 用 户 不 用 再 担心 有 “后 门 ”的 威胁 。 








小 资料 : GNU 这 个 名 字 使 用 了 有 趣 的 递归 缩写 , 它 是 GNU's Not UNIX 的 缩写 形 
式 。 由 于 递归 缩写 是 一 种 在 全 称 中 递归 引用 它 自身 的 缩写 ,因此 无 法 精确 地 解释 它 的 真 
正 全 称 。 











1.1.3 Linux 体系 结构 


Linux 一 般 有 3 个 主要 部 分 : 内 核 (kernel) 、 命 令 解释 层 (Shell 或 其 他 操作 环境 ) 实用 
工具 。 

1. Linux 内 核 

内 核 是 系统 的 心脏 ,是 运行 程序 和 管理 像 磁 盘 及 打印 机 等 硬件 设备 的 核心 程序 。 操 作 
环境 向 用 户 提供 一 个 操作 界面 , 它 从 用 户 那里 接受 命令 ,并且 把 命令 送 给 内 核 去 执行 。 由 于 
内 核 提 供 的 都 是 操作 系统 最 基本 的 功能 ,如果 内 核发 生 问题 ,整个 计算 机 系统 就 可 能 会 
月 溃 。 

Linux 内 核 的 源 代 码 主要 用 C 语言 编写 ,只 有 部 分 与 驱动 相关 的 用 汇编 语言 编写 。 
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Linux 内 核 采用 模块 化 的 结构 ,其 主要 模块 包括 存储 管理 .CPU 和 进程 管理 ,文件 系统 管 
理 、 设 备 管理 和 了 驱动、 网 络 通信 以 及 系统 的 引导 、 系 统 调用 等 。Linux 内 核 的 源 代码 通常 安 
装 在 /usr/src 目录 ,可 供用 户 查看 和 修改 。 

当 Linux 安装 完毕 之 后 ,一 个 通用 的 内 核 就 被 安装 到 计算 机 中 。 这 个 通用 内 核能 满足 
绝 大 部 分 用 户 的 需求 ,但 也 正 因为 内 核 的 这 种 普遍 适用 性 ,使 很 多 对 具体 的 某 一 台 计 算 机 来 
说 可 能 并 不 需要 的 内 核 程序 (如 一 些 硬件 驱动 程序 ) 将 被 安装 并 运行 。Linux 允许 用 户 根 据 
自己 机 器 的 实际 配置 定制 Linux 的 内 核 , 从 而 有 效 地 简化 Linux 内 核 , 提 高 系统 启动 的 速 
度 ,并 释放 更 多 的 内 存 资源 。 

2. Shell 

Shell 是 系统 的 用 户 界面 ,提供 了 用 户 与 内 核 进行 交互 操作 的 一 种 接口 。 它 接收 用 户 输 
入 的 命令 ,并 且 是 把 它 送 入 内 核 去 执行 。 

操作 环境 在 操作 系统 内 核 与 用 户 之 间 提 供 操 作 界 面 , 它 可 以 描述 为 一 个 解释 器 。 操 作 
系统 对 用 户 输入 的 命令 进行 解释 ,再 将 其 发 送 到 内 核 。Linux 存在 几 种 操作 环境 ,分 别 是 : 
桌面 (desktop)、 窗 口 管理 器 (window manager) 和 命令 行 Shell (command line shell) 。 
Linux 系统 中 的 每 个 用 户 都 可 以 拥有 自己 的 用 户 操 作 界面 ,根据 自己 的 要 求 进行 定制 。 

Shell 是 一 个 命令 解释 器 , 它 解释 由 用 户 输入 的 命令 ,并 且 把 它们 送 到 内 核 。 不 仅 如 此 ， 
Shell 有 自己 的 编程 语言 用 于 对 命令 的 编辑 , 它 允 许 用 户 编写 由 Shell 命令 组 成 的 程序 。 
Shell 编程 语言 具有 普通 编程 语言 的 很 多 特点 ,如 它 也 有 循环 结构 和 分 支 控 制 结构 等 ,用 这 
种 编程 语言 编写 的 Shell 程序 与 其 他 应 用 程序 具有 同样 的 效果 。 

3. 实用 工具 

标准 的 Linux 系统 都 有 一 套 叫 作 实用 工具 的 程序 ,它们 是 专门 的 程序 ,如 编辑 器 、 执 行 
标准 的 计算 操作 等 。 用 户 也 可 以 产生 自己 的 工具 。 

实用 工具 可 分 3 类 。 

。 编辑 器 : 用 于 编辑 文件 。 

。 过 滤器 : 用 于 接收 数据 并 过 滤 数 据 。 

。 交互 程序 : 允许 用 户 发 送信 息 或 接收 来 自 其 他 用 户 的 信息 。 

Linux 的 编辑 器 主要 有 Ed、Ex、Vi、Vim 和 Emacs。Ed 和 Ex 是 行 编辑 器 ,Vi、Vim 和 
Emacs 是 全 屏幕 编辑 器 。 


1.1.4 Linux 的 版 本 


Linux 的 版 本 分 为 内 核 版 本 和 发 行 版 本 两 种 。 

1. 内 核 版 本 

内 核 是 系统 的 心脏 ,是 运行 程序 和 管理 像 磁 盘 和 打印 机 等 硬件 设备 的 核心 程序 , 它 提供 
了 一 个 在 裸 设备 与 应 用 程序 之 间 的 抽象 层 。 例 如 ,程序 本 身 不 需要 了 解 用 户 的 主板 芯片 集 
或 磁盘 控制 器 的 细节 就 能 在 高 层次 上 读 / 写 磁盘 。 

内 核 的 开发 和 规范 一 直 由 Linus 领导 的 开发 小 组 控制 着 ,版 本 也 是 唯一 的 。 开 发 小 组 
每 隔 一 段 时 间 公 布 新 的 版 本 或 其 修订 版 ,从 1991 年 10 月 Linus 向 世界 公开 发 布 的 内 核 
0. 0. 2 版 本 (0. 0. 1 版 本 功能 相当 简陋 ,所 以 没有 公开 发 布 ) 到 目前 最 新 的 内 核 2. 6. 24 版 本 ， 
Linux 的 功能 越 来 越 强 大 。 
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Linux 内 核 的 版 本 号 命名 是 有 一 定 规则 的 ,版 本 号 的 格式 通常 为 “ 主 版 本 号 、 次 版 本 号 、 
修正 号 ”。 主 版 本 号 和 次 版 本 号 标志 着 重要 的 功能 变动 ,修正 号 表示 较 小 的 功能 变更 。 以 
2. 6. 12 版 本 为 例 ,2 代表 主 版 本 号 ,6 代表 次 版 本 号 ,12 代表 修正 号 。 其 中 次 版 本 号 还 有 特 
定 的 意义 : 如 果 是 偶数 数字 ,就 表示 该 内 核 是 一 个 可 放心 使 用 的 稳定 版 ;如 果 是 奇数 数字 ， 
则 表示 该 内 核 加 入 了 某 些 测试 的 新 功能 ,是 一 个 内 部 可 能 存在 着 BUG 的 测试 版 。 如 
2. 5. 74 表 示 是 一 个 测试 版 的 内 核 ,2. 6. 12 表示 是 一 个 稳定 版 的 内 核 。 读 者 可 以 到 Linux 内 
核 官 方 网 站 http: //www. kernel. org/ 下 载 最 新 的 内 核 代 码 。 

2. 发 行 版 本 

仅 有 内 核 而 没有 应 用 软件 的 操作 系统 是 无 法 使 用 的 ,所 以 许多 公司 或 社团 将 内 核 、 源 代 
码 及 相关 的 应 用 程序 组 织 起 来 构成 一 个 完整 的 操作 系统 ,让 一 般 的 用 户 可 以 简便 地 安装 和 
使 用 Linux, 这 就 是 所 谓 的 发 行 版 本 (Distribution) ,一 般 谈论 的 Linux 系统 便 是 针对 这 些 发 
行 版 本 的 。 目 前 各 种 发 行 版 本 超过 300 种 ,它们 的 发 行 版 本 号 各 不 相同 ,使 用 的 内 核 版 本 号 
也 可 能 不 一 样 ,现在 最 流行 的 套件 有 Red Hat( 红 帽子 ) SUSE .Ubuntu 红旗 Linux 等 。 


1.1.5 伐 盘 分 区 


1. 磁盘 分 区 简介 

硬盘 上 最 多 只 能 有 四 个 主 分 区 ,其 中 一 个 主 分 区 可 以 用 一 个 扩展 分 区 来 替换 。 也 就 是 
说 主 分 区 可 以 有 1 一 4 个 ,扩展 分 区 可 以 有 0 一 1 个 ,而 扩展 分 区 中 可 以 划分 出 若干 个 逻辑 
分 区 。 

目前 常用 的 硬盘 主要 有 两 大 类 : IDE 接口 硬盘 和 SCSI 接口 硬盘 。IDE 接口 的 硬盘 读 / 
写 速度 比较 慢 ,但 价格 相对 便宜 ,是 家 庭 PC 常用 的 硬盘 类 型 。SCSI 接口 的 硬盘 读 写 速度 
比较 快 ,但 价格 相对 较 贵 。 通 常 ,要 求 较 高 的 服务 器 会 采用 SCSI 接口 的 硬盘 。 一 台 计 算 机 
上 一 般 有 两 个 IDE 接口 (IDE0 和 IDE1) ,在 每 个 IDE 接口 上 可 连接 两 个 硬盘 设备 ( 主 盘 和 
从 盘 ) 。 采 用 SCSI 接口 的 计算 机 也 遵循 这 一 规律 。 

Linux 的 所 有 设备 均 表 示 为 /dev 目录 中 的 一 个 文件 ,例如 : 

。 IDE0 接口 上 的 主 盘 称 为 /dev/hda。 

。 IDE0 接口 上 的 从 盘 称 为 /dev/hdb。 

。 IDE1 接口 上 的 主 盘 称 为 /dev/hdc。 

。 IDE1l 接口 上 的 从 盘 称 为 /dev/hdd。 

。 第 一 个 SCSI 接口 的 硬盘 称 为 /dev/sda。 

。 第 二 个 SCSI 接口 的 硬盘 称 为 /dev/sdb。 

。 IDE0 接口 上 主 盘 的 第 1 个 主 分 区 称 为 /dev/hdal。 

。 IDE0 接口 上 主 盘 的 第 1 个 逻辑 分 区 称 为 /dev/hda5 。 

由 此 可 知 ,/dev 目录 下 hd 打头 的 设备 是 IDE 硬盘 ,sd 打头 的 设备 是 SCSI 硬盘 。 对 于 
IDE 硬盘 ,设备 名 称 中 第 3 个 字母 为 a, 表 示 该 硬盘 是 连接 在 第 1 个 接口 上 的 主 盘 硬盘 ,而 b 
则 表示 该 盘 是 连接 在 第 1 个 接口 上 的 从 盘 硬 盘 , 并 以 此 类 推 。 对 于 SCSI 硬盘 ,第 1 一 3 个 磁 
盘 所 对 应 的 设备 名 称 依次 为 /dev/sda /dev/sdb /dev/sdc, 其 他 以 此 类 推 。 另 外 ,分 区 使 用 
数字 来 表示 ,数字 1 一 4 用 于 表示 主 分 区 或 扩展 分 区 ,逻辑 分 区 的 编号 从 5 开始 。 

提示 : 如 果 是 在 虚拟 机 中 , 则 不 存在 主 从 盘 的 问题 ,建议 在 虚拟 机 中 使 用 SCSI 硬盘 。 
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2. 分 区 方案 

对 于 初次 接触 Linux 的 用 户 来 说 ,分 区 方案 越 简单 越 好 ,所 以 最 好 的 选择 就 是 为 Linux 
装备 两 个 分 区 : 一 个 是 用 户 保 存 系 统 和 数据 的 根 分 区 (/); 另 一 个 是 交换 分 区 。 其 中 交换 分 
区 不 用 太 大 ,与 物理 内 存 同样 大 小 即 可 ; 根 分 区 则 需要 根据 Linux 系统 安装 后 占用 资源 的 大 
小 和 所 需要 保存 数据 的 多 少 来 调整 大 小 (一 般 情况 下 ,划分 15 一 20GB 就 足够 了 ) 。 

当然 ,对 于 Linux 熟 手 ,或 者 要 安装 服务 器 的 管 / (要 目录 ) 


理 员 来 说 ,这 种 分 区 方案 就 不 太 适 合 了 。 此 时 ,一 般 
还 会 单独 创建 一 个 /boot 分 区 ,用 于 保存 系统 启动 时 | ~ 
所 需要 的 文件 ,再 创建 一 个 /usr 分 区 ,操作 系统 基本 。 ， A 


都 在 这 个 分 区 中 ;还 需要 创建 一 个 /home 分 区 ,所 有 
的 用 户 信 息 都 在 这 个 分 区 下 ;还 有 /var 分 区 ,服务 器 
的 登录 文件 .邮件 .Web 服务 器 的 数据 文件 都 会 放 在 wel vse2 use3 
这 个 分 区 中 ,如 图 1-3 所 示 。 1-3 Linux 服务 器 常见 分 区 方案 

至 于 分 区 操作 ,由 于 Windows 并 不 支持 Linux 
下 的 ext2、ext3 和 swap 分 区 ,所 以 只 有 借助 于 Linux 的 安装 程序 进行 分 区 。 当 然 , 绝 大 多 
数 第 三 方 分 区 软件 也 支持 Linux 的 分 区 ,也 可 以 用 它们 来 完成 这 项 工作 。 
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在 安装 前 需要 对 虚拟 机 软件 做 一 点 人 介绍。 启动 VMWare 软件 ,在 VMWare 
Workstation 主 窗口 中 单 击 New Virtual Machine, 或 者 选择 File>New 一 Virtual Machine 
命令 ,打开 * 新 建 虚拟 机 向 导 ? 对 话 框 。 继 续 单 击 * 下 一 步 ? 按 钮 ,出现 如 图 1-4 所 示 对 话 框 。 
从 VMWare 6. 5 开始 ,在 建立 虚拟 机 时 有 一 项 Easy Install, 类 似 Windows 的 无 人 值守 安 
[Faceanosg 硬 区 本 | 


客户 机 提 作 系 续 安装 
Ee 4 它 需要 操作 系统 。 您 将 如 何 安装 窜 户 








安装 从 : 
支 装 盘 D): 
| 无 可 用 E 动 器 


日 安装 盘 镇 像 文件 (so)@M): 
[F:Vso 安 装 文件 Yhelserver-5.41336-dvd.iso 加 [区 浏 点 R),,，] 中 












































| | 
CC 地 | < 返回 @ ] [ 继 才 > ] [ 取消] | 
= 一 | 


图 1-4 在 虚拟 机 中 选择 安装 方式 
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装 , 如 果 不 希 望 执行 Easy Install ,请 选择 第 3 项 “我 以 后 再 安装 操作 系统 ” 单 选 按钮 (推荐 选 
择 本 项 )。 其 他 内 容 请 参照 网 上 资料 。 

1. 设置 启动 顺序 

决定 了 要 采用 的 启动 方式 后 ,就 要 到 BIOS 中 进行 设置 ,将 相关 的 启动 设备 设置 为 高 优 
先 级 。 因 为 现在 所 有 的 Linux 版 本 都 支持 从 光盘 启动 ,所 以 就 进入 Advanced BIOS Feature 
选项 ,设置 第 1 个 引导 设备 为 CD-ROM。 

- 般 情况 下 ,计算 机 的 硬盘 是 启动 计算 机 的 第 一 选择 ,也 就 是 说 计算 机 在 开机 自 检 后 ， 

将 首先 读 取 硬 盘 上 引导 扇 区 中 的 程序 来 启动 计算 机 。 要 安装 RHEL 6, 首 先 要 确认 计算 机 
将 光盘 设置 为 第 1 启动 设备 。 开 启 计算 机 电源 后 ,屏幕 会 出 现 计算 机 硬件 的 检测 信息 ,此 时 
根据 屏幕 提示 按 下 相应 的 按键 就 进入 BIOS 的 设置 画面 .如 屏幕 出 现 Press DEL to enter 
SETUP 字样 ,那么 按 Delete 键 就 进入 BIOS 设置 画面 。 不 同 的 计算 机 提示 信息 有 所 不 同 ， 
不 同 主板 的 计算 机 BIOS 设置 画面 也 有 所 差别 。 

在 BIOS 设置 画面 中 将 系统 启动 顺序 中 的 第 1 启动 设备 设置 为 CD-ROM 选项 ,并 保存 
设置 ,退出 BIOS 。 

2. 选择 安装 方式 

现在 把 Red Hat Enterprise Linux 6 的 CD-ROM/DVD 放 入 光驱 ,重新 启动 计算 机 , 稍 
等 片刻 ,就 看 到 了 经 典 的 Red Hat Linux 安装 界面 ,如 图 1-5 所 示 。 


Helcome to Red Hat Enterprise Linux 6.4! 


[stall or upgrade an existing systenm 
Install system with basic video driver 
Rescue installed system 

Boot from local driue 

Memory test 


Press [Tab] to edit options 


hutomatic boot in 49 second 


RED HAT 
ENTERPRISE LINUX’ 6 


CTE 





图 1-5 选择 Red Hat Enterprise Linux 6 安装 模式 


RHEL 6 的 安装 欢迎 界面 和 RHEL 5 有 点 区 别 ,RHEL 6 分 4 个 选项 ,第 一 个 是 安装 或 
者 升级 一 个 存在 的 系统 ,第 二 个 是 安装 基本 的 视频 驱动 系统 ,第 三 个 是 救援 模式 安装 
第 四 个 是 从 本 地 磁盘 启动 。 光 盘 安 装 界面 可 用 Tab 键 进行 编辑 , 按 Enter 键 执 行 安装 操 
使 用 上 下 方向 键 选择 不 同 的 命令 。 





作 ; 
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3. 检测 光盘 和 硬件 
选中 第 一 项 ,直接 按 Enter 键 ,安装 程序 就 会 自动 检测 硬件 ,并 且 会 在 屏幕 上 提示 相关 
的 信息 ,如 光盘 、 硬 盘 、.CPU . 串 行 设备 等 ,如 图 1-6 所 示 。 


Freeing unused kernel memory: 1264k freed 

rite protecting the kernel read-only data: 19246k 
Freeing unused kernel memory: 984k freed 
Freeing unused kernel memory: 1676k freed 


Greetings. 

naconda installer init version 13.21.195 starting 

ounting /proc filesystem... done 

-reating /dev filesystem... done 
lstarting udev...input: UMware UMware Uirtual USB Mouse as /devices/pci8888:88/88 

11.8/8888:82:88.8/usb2/2-1/2-1:1.1/input/input5 
eneric-usb 8883 88 8882: input,hidrawl: B HID v1.18 Mouse [UMware UMwa 
] on usb-8888:82:88.8-1/input1 


. done 


rying to remount root filesystem read write... done 
ounting /tmp as tmpfs... done 


aiting for hardware to initialize... 
letecting hardware. 
aiting for hardware to ini 





图 1-6 Red Hat Enterprise Linux 6 安装 程序 正在 检测 硬件 





检测 完毕 后 ,还 会 出 现 一 个 光盘 检测 窗口 ,如 图 1-7 所 示 。 这 是 因为 大 家 使 用 的 Linux 
很 多 都 是 从 网 上 下 载 的 ,为 了 防止 下 载 错误 导致 安装 失败 ,Red Hat Enterprise Linux 物 
设置 了 光盘 正确 性 检查 程序 。 如 果 确 认 自 己 的 光盘 没有 问题 ,就 单 击 Skip 按钮 跳 过 漫长 的 
检测 过 程 。 








Welcome to Red Hat Enterprise Linux for x86_64 





To begin testing the media before 
installation press OK. 


Choose Skip to skip the media test 
and start the installation. 








<Tab>/ Alt-Tab> between elements | 《Space> selects i <F12> next Screen 


图 1-7 选择 是 否 检测 光盘 介质 





4. 选择 安装 语言 并 进行 键盘 设置 
如 果 你 的 主机 硬件 都 可 以 很 好 地 被 Red Hat Enterprise Linux 6 支持 ,现在 就 进入 了 图 
形 化 安装 阶段 。 首 先 打 开 的 是 欢迎 界面 ,Red Hat Enterprise Linux 6 的 安装 可 以 靠 简单 地 
进行 选择 来 一 步 一 步 地 完成 ,如 图 1-8 所 
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图 1-8 Red Hat Enterprise Linux 6 的 欢迎 界面 
Red Hat Enterprise Linux 6 的 国际 化 做 得 相当 好 , 它 的 安装 界面 内 置 了 数 十 种 语言 支 


持 。 根 据 自己 的 需求 选择 语言 种 类 ,这 里 选择 “中 文 (简体 )”, 单 击 Next 按钮 后 ,整个 安装 
界面 就 变 成 简体 中 文 显示 了 ,如 图 1-9 所 示 。 


What language would you like to use during the 
installation process? 





Arabic (a nll) 
Assamese (0) 
Bengali (Tm) 


Bengali(india) msn (ss)) 
Bulgarian (Gunrapcxy) 
站 





Croatian (Hrvatski) 
Czech (Cestina) 
Danish (Danskl 
Dutch (Nederlands) 
English (English) 
Estonian (eesti keel) 
Finnish (suomi) 
French (Francais) 
German (Deutsch] 
Greek (EANuind) 
Gujarati analcl) 
Hebrew (nmay) 
Hindi (6) 
Hungarian (Magyar) 
Icelandic (icelandic) 
Iloko (lloko) 
Indonesian (indonesia) 





和 Back | | 中 Next 
图 1-9 选择 所 采用 的 语言 


接 下 来 是 键盘 布局 选择 窗口 ,对 于 选择 了 “中 文 (简体 )” 界 面 的 用 户 来 说 ,这 里 最 好 选择 
“美国 英语 式 ”, 如 图 1-10 所 示 。 
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CE ree. 


站 
时 语 式 

此 利 时 语 式 (be-latinl) 
下 二 式 





波 二 式 (aUnl) 
实 汪 式 (latin9) 
实质 式 (pc) 

流 兰 语 式 

委 兆 居 亚 语 式 
瑞典 河 式 
瑞士 二 证 式 
击 士 二 滞 起 (latinl) 
瑞士 法 请 式 
现 士 直 语 式 (latinl) 
罗马 所 亚 语 式 
美国 下 际 式 , 





网 到 伯 语 式 祭 准 ) 
瑟 其 全 调式 











tra | 
1-10 选择 适合 自己 的 键盘 布局 


5. 选择 系统 使 用 的 存储 设备 
一 般 情况 ,默认 选择 “基本 存储 设备 ”, 然 后 单 击 “ 下 一 步 ” 按 钮 ,如 图 1-11 所 示 。 


您 的 安装 将 使 用 哪 种 设备 3 


加 基本 存 请 设 音 
安装 或 者 升 把 到 存 鱼 设 备 的 典型 失 型 。 如 果 您 不 确定 哪个 选项 适合 您 ， 您 可 能 应 该 千年 这 个 迁 项 。 


指定 的 存储 设 盏 
〇 安装 或 者 升 凡 到 企业 专 设 备 ， 比 如 存 久 局域网 (SAN) 。 这 个 选项 可 小 侈 源 加 FCoE / ISCSI / zFCP 磋 盘 并 过 丰 撞 安装 程序 
应 该 各 路 的 设备 。 


CTX 


1-11 选择 系统 使 用 的 存储 设备 


出 现 如 图 1-12 所 示 的 提示 信息 时 , 单 击 “ 是 ,忽略 所 有 数据 ”按钮 。 

6. 设置 计算 机 名 

可 根据 实际 情况 ,对 计算 机 主机 名 进行 命名 ,如 RHEL 6. 4-1, 如 图 1-13 所 示 。 

7. 配置 网 络 

单 击 界面 左下 角 的 “配置 网 络 ” 按 钮 ,进入 配置 服务 器 网 络 界面 ,选中 “System eth0”, 然 
后 单 击 “ 编 辑 ” 按 钮 ,可 以 给 eth0 配置 静态 IP 地 址 ,如 图 1-14 所 示 。 

8. 选择 系统 时 区 

单 击 “ 关 闭 " 按 钮 , 回 到 图 1-13, 单 击 “ 下 一 步 ” 按 钮 ,出 现 如 图 1-15 所 示 的 时 区 选择 界 
面 。 时 区 默认 为 “亚洲 /上 海 ”, 注 意 需 要 取消 选中 “系统 时 钟 使 用 UTC 时 间 ” 选 项 ,然后 单 
击 “ 下 一 步 ” 按 钮 。 


ls aia 全 洒 地 ， 
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息 以 下 设备 中 可 能 包含 数据 。 


= VMware, VMware Virtual 5 
me 40960.0 MB pci-0000:00:10.0-scsi-0:0:0:0 


没有 在 这 个 设 兰 中 探测 到 分 区 或 文件 系统 。 

这 可 能 是 因为 该 设 音 为 空白 、 未 分 区 或 虚拟 。 如 果 不 是 ， 那 么 它 可 能 
有 一 些 数据 是 您 使 用 它 进行 安装 后 无 法 恢复 的 。 可 从 这 个 安装 中 删除 
该 设 首 以 保护 那些 数据 。 

您 确定 这 个 设 首 中 不 包含 有 价值 的 数据 吗 ? 


在 所 有 包含 未 探测 分 区 或 文件 系统 的 设备 中 应 用 我 的 选择 〈(A) 


| 是 ， 忽 咯 所 有 数据 (Y) | | 否 ， 保留 所 有 数据 (N) 








图 1-12 存储 设备 警告 


旧型 请 为 这 台 计算 机 命名 。 该 主机 名 会 在 网 络 中 定义 这 台 计 算 机 。 


sme: 
网 络 (C) 


Le | [rs] 


图 1-13 为 计算 机 命名 








连接 名 称 (I) [System ethO 
加 自动 过 把 (A) | 2 


| 现 襄 Jaozlx 实 人 性 | IPv4 座 时 |ipv6 设 加 | 








加 和 | 加 无 线 | 六 称 磺 涟 |Q VPN | 加 Dst | 


书 称 最 后 使 用 的 | | 证 0(A) mn lee3 








© 









| 5(D) 
!P 地 址 可 在 网 络 上 标识 您 的 计算 机 。 单 击 "还 加 "按钮 水 加 一 个 IP# 





pms 6l 














需要 IPv4 地 址 完成 这 个 连接 





路 由,…(R) 


网 对 所 有 用 户 可 用 [ac) ] 
图 1-14 配置 服务 器 网 络 
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清洁 返青 本 地 时 移动 地 图 ， 使 用 评 酝 中 键 或 右键 ; 织 放 地 图 ， 请 使 用 演 愉 。 











选择 城市 : 上 海 ， 亚 洲 (中 国 东 ; 
亚洲 /上海 人 





口 gj 种 使 用 UTC 时 间 (3) 
unm | (Dr 
图 1-15 设置 时 区 
9. 设置 root 账户 密码 
设置 根 用 户口 令 是 Red Hat Enterprise Linux 6 安装 过 程 中 最 重要 的 一 步 。 根 用 户 类 
似 于 Windows 中 的 Administrator (管理 员 ) 账 号 .对 于 系统 来 说 具有 最 大 的 管理 权 , 如 
图 1-16 所 示 。 建 议 输入 一 个 复杂 组 合 的 密码 ,密码 包含 : 大 写 . 小 写 .数字 符号. 





辕 根 账号 被 用 来 管理 系统 。 请 为 根 用 户 答 入 一 个 密码 。 





确认 (C) : [ eee | 











图 1-16 为 根 用 户 设置 一 个 强壮 的 口令 


提示 : 如 果 想 在 安装 好 Red Hat Enterprise Linux 6 之 后 重新 设置 根 用 户口 令 , 就 需要 
在 命令 行 控制 台 下 输入 system-config-rootpassword 指令 。 

10. 为 硬盘 分 区 

磁盘 分 区 允许 用 户 将 一 个 磁盘 划分 成 几 个 单独 的 部 分 ,每 一 部 分 有 自己 的 盘 符 。 在 分 
区 之 前 ,首先 规划 分 区 : 以 40GB 硬盘 为 例 , 做 如 下 规划 。 

。 /boot 分 区 大 小 为 300MB。 

。 swap 分 区 大 小 为 4GB。 

。 /分 区 大 小 为 10GB。 

。 /usr 分 区 大 小 为 8GB。 

。 /home 分 区 大 小 为 8GB。 
/var 分 区 大 小 为 8GB。 
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。 /tmp 分 区 大 小 为 1GB。 

下 面 进行 具体 的 分 区 操作 。 

Red Hat Enterprise Linux 6 在 安装 向 导 中 提供 了 一 个 简单 易 用 的 分 区 程序 (Disk 
Druid) 来 帮助 用 户 完 成 分 区 操作 。 在 此 选中 “创建 自 定义 布局 ” 单 选 按钮 ,使 用 分 区 工具 手 
动 在 所 选 设备 中 创建 自 定义 布局 ,如 图 1-17 所 示 。 


敬 换 现 有 Linux 系统 
锯 引 。 RB 屿 Unux 分 区 (由 之 前 的 Unux 安装 时 建 的 ) 。 这样 训 不 会 抽 际 你 存 钱 设 备 中 的 其 起 分 区 (比如 VFAT 或 者 
D mg FAT32) 。 


儿 示 : 这 个 先 项 关山 除 您 所 选 设备 中 的 所 有 数据 。 确 定 您 进行 了 香 份 - 


小 现 有 条 统 
这 [* 布 再 友 和 儿 字 则 , 














口感 ”使 用 利 余 中 则 
[| 保留 世 的 现 有 数据 和 分 区 且 只 使 用 所 造 设备 中 的 未 分 区 空间 ， 假 设 你 有 足够 的 空间 可 用 。 
@ 创建 自 定义 布局 
布局 。 
有 加 密 系 统 (E) 


团 查看 并 修改 分 区 布局 (Y) 
图 1-17 选择 安装 类 型 


单 击 “ 下 一 步 " 按 钮 ,出 现 如 图 1-18 所 示 的 “请 选择 源 驱动 器 "对 话 框 。 














请 选择 源 驱动 器 
| 大 J | 接 吉 上 
MB) | x 
ET 
sda Udev/sds 
宇 用 40954 




















etc) | se | (WD) | [ mats) 











图 1-18 “请 选择 源 驱 动 器 ”对 话 框 
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(1) 先 创建 boot 分 区 (启动 分 区 )。 单 击 “ 创 建 "按钮 ,会 出 现 如 图 1-19 所 示 的 “生成 存 
储 ? 对 话 框 , 在 该 对 话 框 中 单 击 * 创 建 ?按钮 ,出 现 如 图 1-20 所 示 的 “添加 分 区 ”对 话 框 。 在 
“ 挂 载 点 ”中 选择 /boot” ,磁盘 文件 系统 类 型 就 选择 标准 的 ext4, 大 小 设置 为 300MB( 在 “大 
小 ?选项 框 中 输入 300 ,单位 是 MB) ,其 他 的 按照 默认 设置 即 可 。 



















































生成 分 区 O |Drive |Size Model 
®@ 标准 分 区 | sda 204800 MB VMware, VMware Virtual S 
创建 软件 RAID 信息 (1) 
O 〇 RAID 分 区 
OQ RAID 设 间 大 小 MB)(S) : 
其 他 大 小 选项 
生成 VM 信息 ( 轿 固定 大 小 (F) 
O 〇 LVM 着 组 〇 指定 空间 大 小 (MB)(u) : 
〇 LVM 估 辑 者 〇 使 用 全 部 可 用 空间 (a) 
O LVM 槐 到 从 口 强制 为 主 分 区 (p) 
口 加 密 (日 3 
图 1-19 “生成 存储 ”对 话 框 图 1-20 “添加 分 区 ”对 话 框 


(2) 再 创建 交换 分 区 。 同 样 的 , 单 击 “ 创 建 "按钮 ,此 时 会 出 现 相同 窗口 ,只 需要 在 “文件 
系统 类 型 "中 选择 swap, 其 大 小 一 般 设置 为 物理 内 存 的 两 倍 即 可 。 例 如 ,车 计算 机 物理 内 存 
大 小 为 2GB, 设 置 的 swap 分 区 大 小 就 是 4096MB(4GB)。 

说 明 : 什么 是 swap 分 区 ? 简单 地 说 ,swap 就 是 虚拟 内 存 分 区 , 它 类 似 于 Windows 的 
PageFile. sys 页 面 交 换文 件 。 就 是 当 计 算 机 的 物理 内 存 不 够 时 ,作为 “后 备 军 ”利用 硬盘 上 
的 指定 空间 来 动态 扩充 内 存 的 大 小 。 

(3) 同样 ,创建 “/” 分 区 大 小 为 10GB,“/usr” 分 区 大 小 为 8GB,“/home” 分 区 大 小 为 
8GB,“/var” 分 区 大 小 为 8GB,“/tmp” 分 区 大 小 为 1GB。 

注意 : 

GD 不 可 与 root 分 区 分 开 的 目录 是 : /dev、/etc、/sbin、/bin 和 /lib。 系 统 启 动 时 ,核心 只 
载 入 一 个 分 区 , 那 就 是 “/”, 核 心 启动 要 加 载 /dev、/etc、/sbin、/bin 和 /lib 五 个 目录 的 程序 ， 
所 以 以 上 几 个 目录 必须 和 “/” 根 目录 在 一 起 。 

@ 最 好 单独 分 区 的 目录 是 : /home、/usr、/var 和 /tmp。 出 于 安全 和 管理 的 目的 ,以 上 
四 个 目录 最 好 要 独立 出 来 ,如 在 Samba 服务 中 ,/home 目录 可 以 配置 磁盘 配额 quota; 在 
sendmail 服务 中 ,/var 目录 可 以 配置 磁盘 配额 quota。 

(4) 在 创建 分 区 时 ,/boot、/swap 分 区 都 选中 “强制 为 主 分 区 ”选项 ,以 便 建立 独立 主 分 区 
(/devw/sdal 一 sda3)。/home VusrVvar 和 /tmp 四 个 目录 分 别 挂 载 到 /dev/ sda5 一 sda8 四 个 独立 逻 
辑 分 区 中 (扩展 分 区 /dev/ sda4 被 分 成 若干 逻辑 分 区 )。 分 区 完成 后 的 结果 如 图 1-21 所 示 。 
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(5) 单 击 “ 下 一 步 ” 按 钮 继续 。 出 现 如 图 1-22 所 示 的 “格式 化 警告 ”对话 框 , 单 击 “ 格 式 
化 ”按钮 ,出 现 如 图 1-23 所 示 的 “将 存储 配置 写 人 磁盘 ?对 话 框 。 





























请 选择 源 驱动 器 
| 
硬盘 开动 器 
= sda 
sdal 300 /boot ext4 ps 
sda2 4096 swap Vv 
sda3 10240 / ext4 Vv 
sda4 26323 扩展 分 区 
sda5 8192 /home ext4 WA 
sda6 8192 /usr ext4 of 
sda7 8192 Nar ext4 Sa 
sda8 1024 /tmp ext4 及 
中 闲 718 
人 (Ga | (ED) | WD | | nats) 
名 (B) | | 哆 下 - 步 届 











图 1-21 分 区 完成 后 的 结果 


格式 化 警告 
已 选择 要 格式 化 以 下 已 存在 的 设 着 ， 破 坏 所 有 数据 。 
ydev/sda partition table (MSDOS) 








Ez 


图 1-22 “格式 化 警告 ”对话 框 


将 存储 配 圈 写 入 磁盘 





现在 要 将 您 所 选 分 区 选项 写 入 磁盘 。 所 有 删除 或 重新 格 
式 化 分 区 指定 数据 都 会 丢失 。 





[ xm(b) |[*#xs 和 me (Ww) | 








图 1-23 “将 存储 配置 写 人 磁盘 ”对 话 框 


(6) 确认 分 区 无 误 后 , 单 击 “ 将 修改 写 信 磁盘 ”按钮 。 这 里 只 有 一 个 硬盘 ,保持 默认 值 即 
可 ,如 图 1-24 所 示 。 直 接 单 击 “下 一 步 "按钮 继续 。 
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在 /dev/sda 中 安装 引导 装载 程序 (1) 。 ”| 更换 设备 (C) 


口 使 用 引导 装载 程序 密码 (U) | 改 弃 窗 内 [pj 




















引导 牙 吉 程序 操作 采 统 列表 
巩 人 标签 设备 
回 ”Red Hat Enterprise Linux /dev/sda2 [| 
删除 (D) 
1-24 选择 写 和 人 磁盘 的 存储 设备 
11. 开始 安装 软件 


(1) 接 下 来 出 现 选择 安装 软件 组 的 对 话 框 ,如 图 1-25 所 示 。 这 里 选中 “基本 服务 器 ” 单 
选 按钮 ,并 单 击 “ 现 在 自 定义 ”按钮 ,然后 单 击 " 下 一 步 " 按 钮 。 


Red Hat Enterprise Linux 的 点 兴安 装 是 基本 服务 器 安装 。 候 现在 可 以 随意 选择 不 同 的 软件 组 。 





回 基本 服务 器 

〇 数据 库 服务 器 
〇 万 维 网 服务 器 
〇 身份 管理 服务 器 
〇 谨 拟 化 主机 

口 课 面 

〇 软件 开发 工作 站 
〇 最 小 





请 选择 您 的 软件 安装 所 需要 的 存 佬 库 。 
回 Red Hat Enterprise Linux 日 
口 可 扩展 文件 系统 支持 
口 弹性 存 夺 轩 

















十 (4) 沽 10 项 外 的 存 全 库 | 。 同人 xs (4) 





O 〇 以 E 自 定义 (D 。 @ 网 在 自 定 X《C) | 





| 所 za (B | [中 Fy 











图 1-25 选择 安装 软件 组 


各 选项 包含 的 软件 如 下 。 

。 基本 服务 器 : 对 安装 的 基本 系统 进行 支持 。 不 包括 桌面 。 

。 数据 库 服务 器 : 包括 基本 系统 平台 ,以 及 MySQL 和 PostgreSQL 数据 库 。 无 桌面 。 
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。 万 维 网 服务 器 : 包括 基本 系统 平台 ,以 及 PHP、Web Server, 还 有 MySQL 和 


PostgreSQL 数据 库 的 客户 端 。 无 桌面 。 
。 身份 管理 服务 器 : 进行 身份 管理 。 
。 虚拟 化 主机 : 包括 基本 系统 和 虚拟 化 平台 。 
。 桌面 : 基本 的 桌面 系统 ,包括 常用 的 桌面 软件 ,如 文档 查看 工具 等 。 


。 软件 开发 工作 站 : 包含 的 软件 包 较 多 ,有 基本 系统 .虚拟 化 平台 、 桌 面 环境 .开发 工具 。 


。 最 小 : 只 包括 基本 的 系统 ,不 含有 任何 可 选 的 软件 包 。 


(2) 出 现 “ 选 择 软 件 包 ”对 话 框 ,在 “基本 系统 "选项 中 取消 选中 “Java 平 台 ” 单 选 按钮 ,如 
图 1-26 所 示 。 青 选择 “桌面 "选项 ,如 图 1-27 所 示 , 在 其 子 选项 中 选中 除 KDE 桌面 外 的 所 


有 桌面 选项 。 





服务 器 
Web 服务 
数据 库 

采 统 管理 
虚拟 化 
来 面 

应 用 程序 
开发 





他 口 FcoE 存 他 客户 山 
和 口 Infiniband 支持 





全 加 Perl 支 持 

各 口 Ruby 支持 

各 口 iscsl 存储 客户 岗 

条 口 主 框架 访问 

全 口 兼容 程序 库 

伍 口 基本 忆 





江 幅 企业 版 Linux 服务 器 和 桌面 平台 的 java 支持 。 





选 却 的 可 起 狼 伴 名 :1 之 0 








可 过 软件 色 (2) 














om (B) ] 





哇 下 一 步 (N) 








1-26 “基本 系统 ”选项 








下 KDE 训 面 





车 名 x 北口 系统 

林口 图 形 管理 工具 

回 字体 

窗 回 来 面 

关中 桌面 平台 

英 加 桌面 调 坛 和 运行 工具 

画 吕 继承 X Windows 采 统 的 兼容 性 
坊 回 输入 法 





KDE 此 面 。 











图 1-27 


和 到 日 [B) 在下- 步 (N) 


“桌面 "选项 
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注意 : 如 果 不 选择 “桌面 ”中 的 选项 ,安装 完成 后 ,不 会 出 现 图 形 界面 ,只 会 出 现 命令 终 
端 。 这 一 点 要 特别 注意 。 

12. 安装 完成 

进入 安装 软件 阶段 ,等 所 选 软件 全 部 安装 完成 后 ,出 现 安装 完成 的 祝贺 界面 ,如 图 1-28 
所 示 。 单 击 “ 重 新 引导 ”按钮 , 则 重新 引导 计算 机 ,并 启动 新 安装 的 Linux。 

至 此 ,Red Hat 6.4 安装 完成 。 


祝融 您 ， 您 的 Red Hat Enterprise Linux 安装 已 经 完成 。 


请 重启 以 便 使 用 安装 的 系统 。 请 注意 : 可 使 用 更 新 以 确定 您 的 系统 正常 工作 ， 且 建议 在 重 
局 后 安装 这 些 更 新 。 


图 1-28 安装 完成 的 祝贺 界面 


13 安装 后 的 Red Hat Enterprise Linx 6 的 基本 配置 


Red Hat Enterprise Linux 6 和 Windows XP 类 似 , 安 装 好 重启 之 后 ,并 不 能 立刻 就 投 
入 使 用 ,还 必须 进行 必要 的 安全 设置 ,以 及 日 期 和 时 间 设 置 ,并 进行 创建 用 户 和 声卡 等 的 
安装 。 

1. 许可 协议 

Red Hat Enterprise Linux 6 在 开始 设置 之 前 会 显示 一 个 许可 协议 ,只 有 选中 “是 ,我 同 
意 这 个 许可 协议 ” 单 选 按钮 ,才能 继续 配置 。 

2. 设置 软件 更 新 

注册 成 为 Red Hat 用 户 ,才能 享受 它 的 更 新 服务 。 不 过 遗憾 的 是 ,目前 Red Hat 公司 
并 不 接收 免费 注册 用 户 ,你 首先 必须 是 Red Hat 的 付费 订阅 用 户 才 行 。 当 然 , 如 果 你 是 Red 
Hat 的 订阅 用 户 ,那么 完全 可 以 注册 一 个 用 户 并 进行 设置 ,以 后 你 就 可 以 自动 从 Red Hat 网 
站 获取 更 新 了 ,如 图 1-29 所 示 。 

3. 创建 用 户 

Red Hat Enterprise Linux 6 是 一 个 多 用 户 操 作 系 统 , 安 装 系统 之 后 为 每 个 用 户 创建 账 
号 并 设置 相应 的 权限 操作 的 过 程 必 不 可 少 。 也 许 有 的 用 户 会 说 ,我 已 经 有 了 root 账号 ,并 
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设置 软件 更 新 


© 您 系统 的 网 络 连 接 没 有 激活 。 现在 您 的 系统 无 法 设置 软件 更 新 。 
如 果 没 有 连接 到 红 由 网 络 服务 器 , 这 个 系统 村 不 会 成 功 地 从 红 帆 接收 软件 
更 新 ， 其 中 多 括 安全 更新 *。 


要 保持 您 的 系统 更 新 、 安 全 并 被 支持 ， 请 尽快 支持 您 的 系统 。 您 可 以 通过 
和 应 用 程序 > 系统 工具 菜单 中 的 软件 更 新 程序 获得 这 个 支持 工 


您 可 以 在 系统 > 管理 荣 单 中 运行 RHN 注册 访问 RHN 注册 工具 。 
您 可 以 在 系统 > 管理 菜单 中 运行 软件 更 新 访问 软件 更 新 * 


图 1-29 注册 了 Red Hat 账号 才能 进行 自动 更 新 


且 设 置 了 密码 ,为 什么 还 要 创建 其 他 账号 呢 ? 这 是 因为 在 Red Hat Enterprise Linux 6 中 
root 账号 的 权限 过 大 ,为 了 防止 用 户 一 时 操作 不 慎 损 坏 系统 ,最 好 创建 其 他 账号 ,如 图 1-30 
所 示 。 


创建 用 户 


您 必须 为 您 的 系统 创建 一 个 常规 使 用 的 【 非 管理 ) ' 用 户 名 …。 要 创建 系统 ' 用 户 名 '， 请 提 
供 以 下 所 需 信息 。 

mrauw: WW] 

“yg: EGR 

wae rr 

mm: ET 


如 果 您 需要 使 用 网 络 验证 ， 上 比如 Kerberos 或 者 NIS， 请 单 击 " 使 用 网 络 登录 "按钮 * 


使 用 网 络 登 录 (上 ) … 


的 [指定 主 目录 和 (/ 或 者 ) UID] ， 请 单 击 高 级 按 





图 1-30 创建 用 户 并 设置 密码 


4. 时 间 和 日 期 设置 

Red Hat Enterprise Linux 6 与 Windows 一 样 , 也 在 安装 之 后 提供 了 日 期 和 时 间 设 置 
界面 ,如 图 1-31 所 示 ,可 以 手动 来 为 计算 机 设置 正确 的 日 期 和 时 间 。 

如 果 计 算 机 此 时 连接 到 了 网 络 上 ,还 可 以 通过 时 间 服 务 器 来 自动 校准 时 间 。 只 要 选择 
图 1-31 中 的 “在 网 络 上 同步 日 期 和 时 间 ? 复 选 框 ,重新 启动 计算 机 后 , 它 会 自动 与 内 置 的 时 
间 服 务 器 进行 校准 。 

5. Kdump 

Kdump 提供 了 一 个 新 的 崩溃 转 储 功 能 ,用 于 在 系统 发 生 故 障 时 提供 分 析 数 据 。 在 默认 
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日 期 和 时 间 


请 为 系统 设置 日 期 和 时 间 。 


日 期 和 时 间 (了 ) 


当前 日 期 和 时 间 2913 年 11 月 29 日 星期 五 98 时 46 分 37 秒 
口 在 网 络 上 同步 日 期 和 时 间 (y) 











手动 设置 您 系统 的 日 期 和 时 间 
日 期 (D) 时 间 
时 (H) : [se 有 回 
为 (M) : [41 加 
1 2 
3456789 秒 (5): [2 加 





10 11 12 13 14 15 16 
17 18 19 20 21 22 23 
24 25 26 27 28 国 30 








1-31 设置 日 期 和 时 间 
配置 下 该 选项 是 启用 的 ,如 图 1-32 所 示 。 


Kdump 


Kdump 是 一 个 内 核 崩 溃 转 鱼 机 制 。 在 系统 崩 涡 的 时 候 ， kdurnp 将 捕获 系统 信息 ， 这 
对 于 诊断 出 澳 的 原因 非 党 有用。 注意， kdurnp 需要 预 留 一 部 分 系统 内 存 ， 且 这 部 分 内 
存 对 于 其 他 用 户 是 不 可 用 的 。 

团 启用 Kdump (E)? 

总 共 系 统 内 存 (MB) : 1998 
Kdump 内存 (MB) : 128 二 


可 用 系统 内 存 (MB) : 1870 





Advanced kdump configuration 


# Configures where to put the kdump /proc/vmcore files 

# 

# This file contains a series of commands to perform (in order) when a 
# kernel crash has happened and the kdump kemel has been loaded. Di 
# this file are only applicable to the kdump initramfs, and have no effec 
# the root filesystem is mounted and the normal init scripts are proces,| 
# 

# Currently only one dump target and path may be configured at once 
# if the configured dump target fails, the default action will be preform 
# the default action may be configured with the default directive belo' 
# configured dump target succedes 

# 

# Basics commands supported are: 

# path <path> -Append path to the filesystem device which 
剧 dumping to. Ignored for raw device dumps. 


# If unset, will default to /var/crash. 
[a 




















1-32 启用 Kdump 
需要 说 明 的 是 ,Kdump 会 占用 宝贵 的 系统 内 存 , 所 以 在 确保 你 的 系统 已 经 可 以 长 时 间 
稳定 运行 时 ,请 关闭 它 。 
和 
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至 此 ,Red Hat Enterprise Linux 6 安装 、 配 置 成 功 ,我 们 终于 可 以 感受 到 Linux 的 风采 了 。 


14 Linux 的 登录 和 退出 


Red Hat Enterprise Linux 6 是 一 个 多 用 户 操 作 系 统 , 所 以 ,系统 启动 之 后 用 户 若 要 使 
用 还 需要 登录 。 
1. 登录 


Red Hat Enterprise Linux 6 的 登录 方式 根据 启动 的 是 图 形 界面 还 是 文本 模式 而 有 所 
不 同 。 

(1) 图 形 界面 登录 。 对 于 默认 设置 Red Hat Enterprise Linux 6 来 说 ,就 是 启动 到 图 形 
界面 ,如 图 1-33 所 示 。 如 果 登 录 的 账户 不 是 目前 所 选 的 账户 , 单 击 “ 其 他 ”选项 则 打开 其 他 
用 户 输入 对 话 框 ,让 用 户 输入 账号 和 密码 后 再 登录 ,如 图 1-34 所 示 。 后 面 以 其 他 用 户 root 
登录 系统 为 例 说 明 。 


人 S 








RHEL6.4-1 
RHEL6.4-1 
其 他 ..… | 
久 ET 用 户 名 : | 
其 他 .… 
[mc) ][ 总] 
图 1-33 图 形 界面 登录 图 1-34 ”以 其 他 用 户 登录 


(2) 文本 方式 登录 。 如 果 是 文本 模式 ,打开 的 则 是 mingetty 的 登录 界面 。 你 会 看 到 如 
图 1-35 所 示 的 登录 提示 。 


Red Hat Enterprise Linux Server release 6.4 (Santiago) 
Kernel 2.6.32-358.e16.x86_64 on an x86_64 


RHEL6 login: root 


Password: 
[rooteRHEL6 ~]# init 5_ 





图 1-35 ”以 文本 方式 登录 Red Hat Enterprise Linux 6 
注意 : 现在 的 Red Hat Enterprise Linux 6 操作 系统 默认 采用 的 都 是 图 形 界 面 的 
GNOME 或 者 KDE 操作 方式 ,要 想 使 用 文本 方式 登录 ,一 般 用 户 可 以 执行 “开始 ”一 “应 用 
程序 ”>“ 系 统 工具 ”>“ 终 端 "命令 来 打开 终端 窗口 (或 者 直接 右 击 桌 面 并 选择 “终端 ”命令 )， 
然后 输入 “init 3” 命 令 , 即 可 进入 文本 登录 模式 ;如 果 在 命令 行 窗口 下 输入 “init 5” 或 “start x” 命 
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令 , 可 进入 图 形 界面 。 

2. 退出 

至 于 退出 方式 ,同样 要 根据 所 采用 的 是 图 形 模 式 还 是 文本 模式 来 进行 相应 的 选择 。 

(1) 图 形 模 式 。 图 形 模式 很 简单 ,只 要 执行 “系统 ”>“ 注 销 ” 命 令 就 可 以 退出 了 。 

(2) 文本 模式 。Red Hat Enterprise Linux 6 文本 模式 的 退出 也 十 分 简单 ,只 要 同时 按 
Ctrl 十 DD 组合 键 就 注销 了 当前 用 户 ; 也 可 以 在 命令 行 窗口 输入 logout 命令 来 退出 。 


15 认识 Linx 的 启动 过 程 和 运行 级 别 


本 节 将 重点 介绍 Linux 启动 过 程 .INIT 进程 及 系统 运行 级 别 。 
1.5.1 启动 过 程 


Red Hat Enterprise Linux 6.0 的 启动 过 程 包 括 以 下 几 个 阶段 。 

。 主机 启动 并 进行 硬件 自 检 后 , 读 取 硬 盘 MBR 中 的 启动 引导 器 程序 ,并 进行 加 载 。 

。 启动 引导 器 程序 负责 引导 硬盘 中 的 操作 系统 ,根据 用 户 在 启动 菜单 中 选择 的 启动 项 

不 同 , 可 以 引导 不 同 的 操作 系统 启动 。 对 于 Linux 操作 系统 ,启动 引导 器 直接 加 载 

Linux 内 核 程序 。 

Linux 的 内 核 程序 负责 操作 系统 启动 的 前 期 工作 ,并 进一步 加 载 系统 的 INIT 进程 。 

。 INIT 进程 是 Linux 系统 中 运行 的 第 一 个 进程 ,该 进程 将 根据 其 配置 文件 执行 相应 
的 启动 程序 ,并 进入 指定 的 系统 运行 级 别 。 

。 在 不 同 的 运行 级 别 中 ,根据 系统 的 设置 将 启动 相应 的 服务 程序 。 

。 在 启动 过 程 的 最 后 ,将 运行 控制 台 程序 ， seta 翰 行 登录 。 


1.5.2 INIT 进程 


INIT 进程 是 由 Linux 内 核 引导 运行 的 ,是 系统 中 运行 的 第 一 个 进程 ,其 进程 号 (PID) 
永远 为 1。INIT 进程 运行 后 将 作为 这 些 进程 的 父 进程 按照 其 配置 文件 ,引导 运行 系统 所 需 
的 其 他 进程 。INIT 配置 文件 的 全 路 径 名 为 “/etc/inittab”,INIT 进程 运行 后 将 按照 该 文件 
中 的 配置 内 容 运行 系统 的 启动 程序 。 

inittab 文件 作为 INIT 进程 的 配置 文件 ,用 于 描述 系统 启动 时 和 正常 运行 中 所 运行 的 
那些 进程 。 文 件 内 容 如 图 1-36 所 示 。 


1.5.3 系统 的 运行 级 别 


运行 级 别 就 是 操作 系统 当前 正在 运行 的 功能 级 别 。 在 Linux 系统 中 ,这 个 级 别 从 0 一 6 
共 7 个 级 别 ,各 自 具有 不 同 的 功能 。 这 些 级 别 在 /etc/inittab 文件 里 指定 。 各 运行 级 别 的 含 
义 如 下 。 

。，0: 停机 。 不 要 把 系统 的 默认 运行 级 别 设置 为 0, 否则 系统 不 能 正常 启动 。 

。 1: 单 用 户 模式 。root 用 户 在 该 模式 下 对 系统 进行 维护 ,不 允许 其 他 用 户 使 用 主机 。 

。，2: 字符 界面 的 多 用 户 模式 ,在 该 模式 下 不 能 使 用 NFS。 
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root@RHE x 
文件 (E) 多 查看 (V) (S ) 帮助 (H) 
ttab 
only used by t for the d t runlevel 





ADDING OTHER CONFIGURATION HERE WILL HAVE NO EFFECT ON YOUR SYSTEM. 
tialization is started by /etc/init., 
# Individual runlevels a tarted by /etc/init/rc.conf 


# Ctrl-Alt-De is handled by /etc/init/control-alt-delete. conf 


nm how to writ 


9 
Multiuser, ame as 3, if you do not have ne 
JLtiuser mode 





图 1-36 inittab 文 件 的 内 容 


。 3: 字符 界面 的 完全 多 用 户 模式 ,主机 作为 服务 器 时 通常 在 该 模式 下 。 

。 4: 未 分 配 。 

。 5: 图 形 界面 的 多 用 户 模 式 , 用 户 在 该 模式 下 可 以 进入 图 形 登 录 界面 。 

。 6: 重新 启动 ,不 要 把 系统 的 默认 运行 级 别 设置 为 6, 否则 系统 不 能 正常 启动 。 
(1) 查看 系统 的 运行 级 别 

runlevel 命令 用 于 显示 系统 当前 和 上 一 次 的 运行 级 别 ,例如 








[root@RHEL6 ~ ]#runlevel 
N3 





(2) 改变 系统 的 运行 级 别 

使 用 init 命令 ,后 跟 相 应 的 运行 级 别 作 为 参数 ,可 以 从 当前 的 运行 级 别 转 换 为 其 他 的 运 
行 级 别 。 例 如 : 

[root@RHEL6 ~ ]#init 2 


[root@RHEL6 ~ ]#runlevel 
5， 2 


16 启动 Shell 





操作 系统 的 核心 功能 就 是 管理 和 控制 计算 机 的 硬件 和 软件 资源 ,以 尽量 合理 有效 的 方 
法 组 织 多 个 用 户 共享 多 种 资源 ,而 Shell 则 是 介 于 使 用 者 和 操作 系统 核心 程序 (Kernel) 间 的 
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-个 接口 。 在 各 种 Linux 发 行 套件 中 ,目前 虽然 已 经 提供 了 丰富 的 图 形 化 接口 ,但 是 Shell 
仍旧 是 一 种 非常 方便 .灵活 的 途径 。 
Linux 中 的 Shell 又 称 为 命令 行 , 在 这 个 命令 行 窗口 中 ,用 户 输 入 指令 ,操作 系统 执行 指 
令 并 将 结果 回 显 在 屏幕 上 。 
1.6.1 使 用 Linux 系统 的 终端 窗口 

现在 的 Red Hat Enterprise Linux 6 操作 系统 默认 采用 的 都 是 图 形 界 面 的 GNOME 或 
者 KDE 操作 方式 。 要 想 使 用 Shell 功能 ,就 必须 像 在 Windows 中 那样 打开 一 个 命令 行 窗 
口 。 一 般 用 户 可 以 执行 “开始 ”>“ 应 用 程序 ”>“ 系 统 工具 ”一 “终端 "命令 来 打开 终端 窗口 
(或 者 直接 右 击 桌面 ,选择 “在 终端 中 打开 ”命令 ) ,如 图 1-37 所 示 。 








全 起 杭 抽 < | Red Hat Enterprise toc 一 





图 1-37 从 这 里 打开 终端 


执行 以 上 命令 后 ,就 打开 了 一 个 白 底 黑 字 的 命令 行 窗口 ,在 这 里 可 以 使 用 Red Hat 
Enterprise Linux 6 支持 的 所 有 命令 行 指令 。 


1.6.2 使 用 Shell 提示 符 


在 Red Hat Enterprise Linux 6 中 ,还 可 以 更 方便 地 直接 打开 纯 命令 行 窗口 。 应 该 怎么 
操作 呢 ? Linux 启动 过 程 的 最 后 , 它 定义 了 6 个 虚拟 终端 ,可 以 供用 户 随时 切换 ,切换 时 用 
Ctrl 十 Alt 十 F1 一 F6 组 合 键 可 以 打开 其 中 任意 一 个 。 不 过 ,此 时 就 需要 重新 登录 了 。 

提示 : 进入 纯 命 令 行 窗口 之 后 ,还 可 以 使 用 Alt 十 F1 一 F6 组 合 键 在 6 个 终端 之 间 切 换 ， 
每 个 终端 可 以 执行 不 同 的 指令 ,实现 不 一 样 的 操作 。 

登录 之 后 ,普通 用 户 的 命令 行 提示 符 以 *$ ”结尾 ,超级 用 户 的 命令 以 “# ?结尾 。 


[Yyelocalhost ~ ]$ ;一 般 用 户 以 “$ ”结尾 
[yy@localhost ~ ]$ su root ;切换 到 root 账号 

Password: 

[root@localhost ~ ]# ;命令 行 提示 符 变 成 以 “#” 结 尾 了 


当 用 户 需 要 返回 图 形 桌 面 环境 时 ,也 只 需要 按 Ctrl 十 Alt 十 F7 组 合 键 ,就 可 以 返回 刚才 
切换 出 来 的 桌面 环境 。 
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也 许 有 的 用 户 想 让 Red Hat Enterprise Linux 6 启动 后 就 直接 进入 纯 命 令 行 窗 口 ,而 不 
是 打开 图 形 界面 ,这 也 很 简单 ,使 用 任何 文本 编辑 器 打开 /etc/inittab 文件 ,找到 如 下 所 示 
的 行 。 





id:5:initdeafault: 
将 它 修改 为 : 


id:3:initdeafault: 





提示 : 要 想 让 Red Hat Enterprise Linux 6 直接 启动 到 图 形 界 面 , 可 以 按照 上 述 操作 将 
“id: 3” 中 的 3 修改 为 5; 也 可 以 在 纯 命令 行 模式 直接 执行 startx 命令 打开 图 形 模式 。 


重新 启动 系统 你 就 会 发 现 , 它 登录 的 是 命令 行 而 不 是 图 形 界面 。 


17 配置 常规 网 络 






1. 配置 主机 名 Et 
确保 主机 名 在 网 络 中 是 唯一 的 ,和 否则 通信 会 受到 影响 ,建议 设置 主机 国 叶 由 
名 时 要 有 规则 地 进行 设置 (如 按照 主机 功能 进行 划分 ) 。 


(1) 打开 Linux 的 虚拟 终端 ,使 用 vim 编辑 /etc/hosts 文件 ,修改 主机 名 localhost 为 
RHEL 6. 4-1。 
修改 后 的 效果 如 图 1-38 所 示 。 


root@RHEL6:~/ 点 面 
文件 (FE) 编辑 (E) 查看 (V) 搜索 (S) ”终端 IT) 帮助 (H) 


1 








图 1-38 修改 主机 名 后 的 效果 
(2) 通过 编辑 /etc/sysconfig/network 文件 中 的 HOSTNAME 字段 修改 主机 名 。 


NETWORKING= Yes 
NETWORKING ipv6= no 
HOSTNAME=RHEL 6.4-1 
GATEWAY= 192.168.1.254 


修改 主机 名 为 RHEL 6. 4-1。 
设置 完 主 机 名 生效 后 ,可 以 使 用 hostname 查看 当前 主机 的 名 称 。 





[root@RHEL6 ~ ]#hostname 
RHEL 6.4—-1 
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(3) 可 以 使 用 两 个 简单 的 命令 临时 设置 主机 名 。 
Q@ 最 常用 的 是 使 用 hostname 来 设置 ,格式 如 下 : 


hostname 主机 名 
@ 使 用 sysctl 命令 修改 内 核 参数 ,格式 如 下 : 
sysctl kernel.hostname= 主 机 名 


这 样 两 个 设置 是 临时 的 ,重启 系统 后 设置 失效 。 

2. 使 用 ifconfig 配置 IP 地 址 及 辅助 IP 地 址 

大 多 数 Linux 发 行 版 都 会 内 置 一 些 命令 来 配置 网 络 ,而 ifconfig 是 最 常用 的 命令 之 一 。 
它 通常 用 来 设置 IP 地 址 和 子 网 掩 码 以 及 查看 网 卡 的 相关 配置 。 

(1) 配置 IP 地 址 。 

命令 格式 如 下 : 


ifconfig 网 卡 名 ip 地 址 netmask 子 网 掩 码 
下 面 使 用 ifconfig 命令 来 设置 IP 地 址 ,修改 IP 地 址 为 192. 168. 1. 123。 


[root@RHEL6 ~ ]# ifconfig eth0 192.168.1.123 netmask 255.255.255.0 


直接 使 用 ifconfig 命令 可 以 查看 网 卡 的 配置 信息 ,如 IP 地 址 MAC 地 址 ,以 及 收发 数 
据 包 的 情况 等 ,以 此 可 以 查看 修改 是 否 成 功 ,如 图 1-39 所 示 。 


国 root@RHEL 6:~/ 点 面 
文件 (F) 编辑 (E) 查看 (V) 搜索 (5) ”终端 (T) 帮助 (H) 
弹出 环 回 接口 : [确定 ] 
[root@RHEL 6 点 面 ]# ifconfig 
eth9 Link encap:Ethernet HwWaddr 99:6C:29:44:67:17 
inet addr:192.168.1.123 Bcast:192.168.1.255 Mask:255.255.255.0 
inet6 addr: fe86::26c:29ff:fe44:717/64 Scope:Link 
UP BROADCAST RUNNING MULTICAST MTU:1599 Metric:1 
RX packets:116 errors:9 dropped:6 overruns:6 frame:0 
TX packets:6 errors:9 dropped:9 overruns:Q carrier:9 
coLLisions:9 txqueueLen:1666 
RX bytes:21966 (21.4 KiB) TX bytes:468 (468.9 b) 


Link encap:Local Loopback 

inet addr:127.9.9.1 Mask:255.9.6.9 

inet6 addr: ::1/128 Scope:Host 

UP LOOPBACK RUNNING MTU:16436 Metric:1 

RX packets:34 errors:9 dropped:9 overruns:9 frame:9 
TX packets:34 errors:69 dropped:9 overruns:9 carrier:0 
coLLisions:6 txqueueLen:9 

RX bytes:2018 (1.9 KiB) TX bytes:2918 (1.9 KiB) 





[root@RHEL 6 点 面 ]# 站 


图 1-39 使 用 ifconfig 命令 可 以 查看 网 卡 的 配置 信息 





执行 命令 后 ,ifconfig 命令 会 显示 所 有 激活 网 卡 的 信息 ,其 中 eth0 为 物理 网 卡 ,lo 为 回 
环 测试 接口 。 每 块 网 卡 的 详细 情况 通过 标志 位 表示 。 
(2) 配置 虚拟 网 卡 的 IP 地 址 。 在 实际 工作 中 ,可 能 会 出 现 一 块 网 卡 需要 拥有 多 个 IP 
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地 址 的 情况 ,可 以 通过 设置 虚拟 网 卡 来 实现 。 
命令 格式 如 下 : 





ifconfig 网 卡 名 :虚拟 网 卡 ID IP 地 址 netmask 子 网 掩 码 


为 第 一 块 网 卡 eth0 设置 一 个 虚拟 网 卡 ,IP 地 址 为 192. 168. 1. 208, 子 网 掩 码 为 
255. 255. 255.0。 如 果 不 设置 netmask, 则 使 用 默认 的 子 网 掩 码 。 


[root@RHEL6 ~ ] #ifconfig eth0:1 192.168.1.208 netmask 255.255.255.0 


3. 禁用 和 启用 网 卡 
(1) 对 于 网 卡 的 禁用 和 启用 ,依然 可 以 使 用 ifconfig 命令 。 


命令 格式 如 下 : 
ifconfig 网 卡 名 称 down # 禁 用 网 卡 
ifconfig 网 卡 名 称 up # 启 用 网 卡 


使 用 ifconfig eth0 down 命令 后 ,在 Linux 主机 还 可 以 ping 通 eth0 的 IP 地址 ,但 是 在 
其 他 主机 上 就 ping 不 通 eth0 地 址 了 。 

使 用 ifconfig eth0 up 命令 后 启用 eth0 网 卡 。 

(2) 使 用 ifdown eth0 和 ifup 命令 也 可 以 实现 禁用 和 启用 网 卡 的 效果 。 

命令 格式 如 下 : 


ifdown 网 卡 名 称 # 禁 用 网 卡 
ifup 网 卡 名 称 # 启 用 网 卡 


注意 : 如 果 使 用 ifdown eth0 禁用 eth0 网 卡 ,在 Linux 主机 上 也 不 能 ping 通 eth0 的 IP 
地 址 。 

4. 更 改 网 卡 MAC 地 址 

MAC 地 址 也 叫 物理 地 址 或 者 硬件 地 址 , 它 是 全 球 唯一 的 地 址 ,由 网 络 设备 制造 商 生 产 
时 写 在 网 卡 内 部 。MAC 地 址 的 长 度 为 48 位 (6 字 节 ) ,通常 表示 为 12 个 十 六 进 制 数 ,每 两 
个 十 六 进 制 数 之 间 用 冒号 隔 开 ,比如 : 00:0C:29:EC:FD:83 就 是 一 个 MAC 地址 。 其 中 前 
6 位 十 六 进 制 数 00:0C:29 代表 网 络 硬 件 制造 商 的 编号 , 它 由 IEEE( 电 气 与 电子 工程 师 协 
会 ) 分 配 ,而 后 3 位 十 六 进 制 数 EC:FD:83 代表 该 制造 商 所 制造 的 某 个 网 络 产品 (如 网 卡 ) 
的 系列 号 。 

更 改 网 卡 MAC 地 址 时 ,需要 先 禁用 该 网 卡 , 然 后 使 用 ifconfig 命令 进行 修改 。 

命令 格式 如 下 : 


ifconfig 网 卡 名 hw ether MAC 地 址 
我 们 来 修改 eth0 网 卡 的 MAC 地 址 为 00:11:22:33:44:55。 


[root@RHEL6 ~ ]#ifdown eth0 
[rooteRHEL6 ~ ]#ifconfig eth0 hw ether 00:11:22:33:44:55 
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通过 ifconfig 命令 可 以 看 到 eth0 的 MAC 地 址 已 经 被 修改 成 00:11:22:33:44:55。 

注意 : 如 果 不 先 禁用 网 卡 会 发 现 提 示 错 误 ,修改 不 生效 。@ifconfig 命令 修改 IP 地 址 
和 MAC 地 址 都 是 临时 生效 的 ,重新 启动 系统 后 设置 失效 。 我 们 可 以 通过 修改 网 卡 配 置 文 
件 使 其 永久 生效 。 具 体 可 以 参看 后 面 的 网 卡 配 置 文件 。 

5. route 命令 

route 命令 可 以 说 是 ifconfig 命令 的 黄金 搭档 ,也 像 ifconfig 命令 一 样 ,几乎 所 有 的 
Linux 发 行 版 都 可 以 使 用 该 命令 。route 通常 用 来 进行 路 由 设置 。 比 如 添加 或 者 删除 路 由 
条 目 以 及 查看 路 由 信息 ,当然 也 可 以 设置 默认 网 关 。 

(1) 用 route 命令 设置 网 关 


route 命令 格式 如 下 : 
route add default gw ip 地址 # 添 加 默认 网 关 
route del default gw ip 地 址 # 删 除 默认 网 关 


我 们 把 Linux 主机 的 默认 网 关 设置 为 192. 168. 1. 254 ,设置 好 后 可 以 使 用 route 命令 查 
看 网 关 及 路 由 的 情况 ,如 图 1-40 所 示 。 


root@RHEL 6:~/ 点 面 


文件 (E) 编辑 (E) 查看 (V) 搜索 (5) ”终端 (T) 帮助 (H) 








[root@RHEL6 点 面 ]# route add default gw 192.168.1.254 e 

[root@RHEL6 点 面 ]# route J 

Kernel IP routing table 

Destination Gateway Genmask Flags Metric Ref Use Iface 

192.168.1.9 间 255.255.255.9 __U 9 9 

| 

rootGRHEL6 架 甸 |]# 喇 
图 1-40 设置 网 关 


在 图 1-40 中 ,Flags 用 来 描述 该 条 路 由 条 目的 相关 信息 ,如 是 否 活跃 ,是 否 为 网 关 等 ,U 
表示 该 条 路 由 条 目 为 活跃 ,G 表示 该 条 路 由 条 目 要 涉及 网 关 。 

注意 : route 命令 设置 网 关 也 是 临时 生效 的 ,重启 系统 后 失效 。 

(2) 查看 本 机 路 由 表 信 息 


[root@RHEL6 ~ ]# route 
Kernel IP routing table 


Destination Gateway Genmask Flags Metric Ref Use Iface 
192.168.1.0 * 255:255.255.0 U 0 0 0 eth0 
169.254.0.0 关 255.255.0.0 U 0 0 0 eth0 
default 192.168.1.254 0.0.0.0 UG 0 0 0 eth0 


上 面 的 输出 路 由 表 中 ,各 项 信息 的 含义 如 下 。 
。 Destination: 目标 网 络 的 IP 地 址 ,可 以 是 一 个 网 络 地 址 ,也 可 以 是 一 个 主机 地 址 。 
Gateway: 网 关 地 址 , 即 该 路 由 条 目 中 下 一 跳 的 路 由 器 IP 地 址 。 
Genmask: 路 由 项 的 子 网 掩 码 ,与 Destination 信息 进行 “与 ”运算 ,得 出 目标 地 址 。 
。 Flags: 路 由 标志 。 其 中 U 表示 路 由 项 是 活动 的 ,H 表示 目标 是 单个 主机 ,G 表示 使 
用 网 关 ,R 表示 对 动态 路 由 进行 复位 ,D 表示 路 由 项 是 动态 安装 的 ,M 表示 动态 修改 
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192. 


254 


路 由 ,“!” 表 示 拒 绝路 由 。 
。 Metric: 路 由 开销 值 ,用 以 衡量 路 径 的 代价 。 
。 Ref: 依赖 于 本 路 由 的 其 他 路 由 条 目 。 
。 Use: 该 路 由 项 被 使 用 的 次 数 。 
。 Iface: 该 路 由 项 发 送 数据 包 使 用 的 网 络 接口 。 
(3) 添加 /删除 路 由 条 目 
在 路 由 表 中 添加 路 由 条 目 ,其 命令 语法 格式 如 下 : 


route add -net/host 网 络 /主机 地 址 netmask 子 网 掩 码 [dev 网 络 设备 名 ] [gw 网 关 ] 
在 路 由 表 中 删除 路 由 条 目 ,其 命令 语法 格式 如 下 : 
route del -net/host 网 络 /主机 地 址 netmask 


下 面 是 几 个 配置 实例 。 
QO@ 添加 到 达 目 标 网 络 192. 168. 1. 0/24 的 网 络 路 由 ,经 由 ethl 网 络 接口 ,并 由 路 由 器 
168. 2. 254 转发 。( 命 令 一 行 写 不 下 ,可 以 使 用 转 义 符 。) 


[root@RHEL6 ~ ]# route add -net 192.168.1.0 netmask 255.255.255.0\> gw 192.168.2.254 dev ethl 


@ 添加 到 达 192. 168. 1. 10 的 主机 路 由 ,经 由 ethl 网 络 接口 ,并 由 路 由 器 192. 168. 2. 
转发 。 


[root@RHEL6 ~ ]# route add -host 192.168.1.10 gw 192.168.2.254 dev ethl 
@ 删除 到 达 目 标 网 络 192. 168. 1. 0/24 的 路 由 条 目 。 

[root@RHEL6 ~ ]# route del -net 192.168.1.0 netmask 255.255.255.0 

@ 删除 到 达 主机 192. 168. 1. 10 的 路 由 条 目 。 

[root@RHEL6 ~ ]# route del -host 192.168.1.10 


注意 : 如 果 添 加 /删除 的 是 主机 路 由 ,不 需要 子 网 掩 码 netmask。 


6. 网 卡 配 置 文件 
在 更 改 网 卡 MAC 地 址 时 我 们 说 过 ,ifconfig 设置 IP 地 址 和 修改 网 卡 的 MAC 地 址 以 及 


后 面 的 route 设置 路 由 和 网 关 时 ,配置 都 是 临时 生效 的 。 也 就 是 说 ,在 我 们 重启 系统 后 配置 
都 会 失效 。 怎 么 样 才能 让 配置 永久 生效 呢 ? 这 里 就 要 直接 编辑 网 卡 的 配置 文件 ,通过 参数 
来 配置 网 卡 ,让 设置 永久 生效 。 网 卡 配 置 文件 位 于 /etc/sysconfig/network-scripts/ 目 录 下 。 


每 块 网 卡 都 有 一 个 单独 的 配置 文件 ,可 以 通过 文件 名 来 找到 每 块 网 卡 对 应 的 配置 文件 。 


例如 : ifcfg-eth0 就 是 eth0 这 块 网 卡 的 配置 文件 。 可 以 通过 编辑 /etc/sysconfig/network- 
scripts/ifcfg-eth0 文件 来 进行 配置 并 查看 效果 ,如 图 1-41 所 示 。 
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[root@RHEL 6 ~ ]#vim /etc/sysconfig/network- scripts/ifcfg-eth0 


root@RHEL 6:/etc/sysconfig/network-scrip1 


文件 (F) 编辑 (E) 查看 (V) 搜索 (S) ”终端 T) 帮助 (H) 
中 VICEEsfhg] 


e 
BOOTPROTO=none 


NAME="System_ethg” 


INETMASK=255.255.255.9 





1-41 网 卡 eht0 的 配置 效果 


每 个 网 卡 配置 文件 都 存储 了 网 卡 的 状态 ,每 一 行 代表 一 个 参数 值 。 系 统 启 动 时 通过 读 
取 该 文件 所 记录 的 情况 来 配置 网 不。 常见 的 参数 解释 如 表 1-1 所 示 ( 注 意 字 母 要 大 写 ) 。 


表 1-1 网 卡 配置 文件 的 常见 参数 





























参 数 注 释 默 认 值 是 否 可 省 略 
DEVICE 指定 网 卡 名 称 无 不 能 
指定 启动 方式 。 
none 表示 使 用 静态 IP 地 址 。 
BOOTPROTO | booydhep 表示 通过 BOOTP 或 DHCP | none 于 作 
自动 获得 IP 地 址 
HWADDR 指定 网 卡 的 MAC 地 址 无 可 以 
通过 IP 地 址 和 
BROADCAST | 指定 广播 地 址 子 网 掩 码 自动 | 可 以 
计算 得 到 
可 以 。 当 BOOTPROTO= 
IPADDR 指定 IP 地 址 无 none 时 不 能 省 略 
可 以 。 当 BOOTPROTO= 
NETMASK 指定 子 网 掩 码 无 static 时 不 能 省 略 
通过 IP 地 址 和 
NETWORK 指定 网 络 地 址 子 网 掩 码 自 动 | 可 以 
计算 得 到 
本 
ONBOOT 人 network 服务 时 是 否 启用 二 可 以 
GATEWAY 指定 网 关 无 可 以 











修改 过 网 卡 配置 文件 后 ,需要 重新 启动 network 服务 或 重新 启用 设置 过 的 网 卡 ,使 配置 


生效 。 
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注意 : 重启 网 卡 时 ,如 果 出 现 “ 正 在 关闭 接口 eth0: 错误 : 断 开 设备 'eth0'(/org/ 
freedesktop/ NetworkManager/Devices/0) 失 败 : This device isnot active”。 说 明 网 卡 没 法 
工作 ,未 被 激活 ,检查 网 卡 配 置 文件 ,一 定 保证 ONBOOT 的 值 是 yes。 然 后 再 使 用 service 
network start 命令 启动 网 卡 即 可 。 


7. setup 命令 
RHEL 6 支持 以 文本 窗口 的 方式 对 网 络 进行 配置 ,CLI 命令 行 模式 下 使 用 


就 可 以 进入 文本 窗口 ,如 图 1-42 所 示 。( 蔡 代 命 令 : system-config-network。) 





Setup 命令 


[root@RHEL6 ~ ]# setup 


root@RHEL6:~ 
文件 (FE) 编辑 (E) 查看 (V) 搜索 (S) ”终端 T) 帮助 (H) 
rr] 


选择 一 种 工具 


RHN Register 
防火 雯 配置 


使 用 <Enter> 键 来 编辑 选中 项 目 





<Tab>/<ALt-Tab> 在 元 素 间 切换 


图 1-42 文本 窗口 模式 下 对 网 络 进行 配置 


用 Tab 键 或 Alt 十 Tab 组 合 键 在 选项 间 进 行 切换 ,选择 网络 配置 "选项 , 按 Enter 键 确 
认 进 入 配置 界面 。 可 以 对 主机 上 的 网 卡 eth0 进行 配置 ,界面 简易 明了 ,不 再 详 述 。 


8. 图 形 界面 配置 工具 
在 Red Hat Enterprise Linux 6 中 图 形 化 的 网 络 配置 ,是 在 桌面 环境 下 的 主 菜 单 中 选择 


“系统 ”>“ 首 选项 ”>“ 网 络 连接 ”命令 ,打开 “网 络 配置 ”对 话 框 ,选中 System eth0 ,然后 单 击 
“编辑 ”按钮 ,可 以 给 eth0 配置 静态 IP 地 址 、 子 网 掩 码 、 网 关 、DNS 等 。 


9. 修改 resolv. conf 并 设置 DNS 
Linux 中 设置 DNS 客户 端 时 可 以 直接 编辑 /etc/resolv. conf 文件 ,然后 使 用 


nameserver 参数 来 指定 DNS 服务 器 的 IP 地 址 。 


[root@RHEL6 ~ ]# vim /etc/resolv.conf 


Search RHEL 6-1 
nameserver 192.168.0.1 


192. 168.0. 1 是 首选 DNS 服务 器 地 址 。 如 果 下 面 还 有 nameserver 字段 为 备用 DNS 地 
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址 ,也 可 以 指定 更 多 的 DNS 服务 器 地 址 在 下 面 。 当 指定 的 DNS 服务 器 超过 3 台 时 ,只 有 前 
3 台 DNS 服务 器 地 址 是 有 效 的 。 客 户 端 在 向 服务 器 发 送 查 询 请 求 时 ,会 按照 文件 中 的 顺序 
依次 发 送 , 当 第 一 台 DNS 服务 器 没有 响应 时 ,就 会 去 尝试 向 下 一 台 DNS 服务 器 查询 ,直到 
发 送 到 最 后 一 台 DNS 服务 器 为 止 。 所 以 建议 将 速度 最 快 、 稳 定性 最 高 的 DNS 服务 器 设置 
在 最 前 面 ,以 确保 查询 不 会 超时 。 

10. service 

/etc/service 是 一 个 脚本 文件 ,利用 service 命令 可 以 检查 指定 网 络 服 务 的 状态 ,是 否 
启动 、 停 止 或 者 重新 启动 指定 的 网 络 服务 。/etc/service 通过 检查 /etc/init. d 目录 中 的 一 
系列 脚本 文件 来 识别 服务 名 称 ,否则 会 显示 该 服务 未 被 认可 。service 命令 的 语法 格式 
如 下 : 





service 服务 名 start/stop/status/restart/reload 
例如 ,要 重新 启动 network 服务 , 则 命令 及 运行 结果 如 下 : 


[root@RHEL6 ~ ]# service network restart 


注意 ; 利用 service 命令 中 的 “服务 名 ”只 能 是 独立 守护 进程 ,不 能 是 被 动 守护 进程 。 


18 忘记 root 密码 的 修复 方法 


在 以 前 的 版 本 中 ,如 RHEL 5 等 ,root 密码 丢失 , 则 登录 单 用 户 以 后 直接 用 passwd 
root 命令 修改 就 可 以 了 。 但 是 在 RHEL 6 中 进入 单 用 户 以 后 执行 passwd 命令 却 没 有 反 
应 , 没 法 直接 修改 root 密码 。 既 然 在 单 用 户 下 无 法 直接 修改 ,还 有 一 个 办 法 , 那 就 是 救援 模 
式 下 修改 密码 ,下 面 讲述 在 救援 模式 下 修改 root 密码 的 方法 。 

(1) 在 BIOS 中 设置 开机 使 用 光盘 启动 , 放 入 RHEL 6 的 镜像 光盘 。 

(2) 光盘 启动 后 ,进入 如 图 1-43 所 示 的 界面 。 

RHEL 6 的 安装 欢迎 界面 和 RHEL 5 的 安装 欢迎 界面 有 点 区 别 ,RHEL 6 分 4 个 选项 ， 
第 一 个 是 安装 或 者 升级 一 个 存在 的 系统 ,第 二 个 是 安装 基本 的 视频 驱动 系统 ,第 三 个 是 救援 
模式 安装 系统 ,第 四 个 是 从 本 地 磁盘 启动 。 

(3) 进入 救援 模式 的 方法 : 选中 第 一 行 安装 或 者 升级 一 个 存在 的 系统 , 按 Tab 键 ,输入 
空格 后 再 输入 rescue, 然 后 按 Enter 键 执 行 。 或 者 直接 选择 第 三 行 命令 Rescue installed 
system, 然 后 按 Enter 键 . 进 入 救援 模式 。 

(4) 进入 救援 模式 后 ,选择 语言 (简体 中 文 或 者 英语 ) 键盘 类 型 (US) 。 

(5) 选择 救援 方式 类 型 。 可 以 有 四 种 方式 : 本 地 光盘 硬盘 、NFS 设备 ,提供 一 个 
URL 等 。 

(6) 设置 网 络 。 如 果 是 本 地 救援 模式 ,可 以 不 设置 。 如 果 是 网 络 救援 模式 ,必须 设置 
网 络 。 
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Helcome to Red Hat Enterprise Linux 6.49 


Bnstall or upgrade an existing system 
Install systen uith basic uideo driuer 


Rescue installed system 
Boot from local drive 
Menory test 


Press [Tab] to edit options 


Putomatic boot in 49 second 
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图 1-43 使 用 光盘 引导 RHEL 6 


(7) 进入 救援 模式 , 单 击 Continue 按钮 ,如 图 1-44 所 示 。 





The rescue environment will now attempt to find 
your Linux installation and mount it under the 
directory /mnt/sysimage. You can then make any 
changes required to your system, If you want 
to proceed with this step choose ‘Continue’. 
You can also choose to mount your file systems 
read-only instead of read-write by choosing 
‘Read-Only’. If you need to activate SAN 
devices choose “hdvanced . 


If for some reason this process fails you can 
choose “Skip and this step will be skipped and 
you will go directly to a command shell, 


图 1-44 ”救援 模式 








(8) 接着 提示 挂 载 系统 检测 硬盘 ,直接 按 Enter 键 ,如 图 1-45 所 示 。 提 示 系 统 被 挂 载 到 
了 /mnt/sysimage 上 ,直接 按 Enter 键 。 

(9) 接 下 来 是 急救 箱 快 速 启 动 菜单 ,选择 默认 的 shell Start shell 后 按 Enter 键 ,进入 救 
援 系统 ( 见 图 1-46)。 

(10) 进入 系统 后 修改 root 密码 。 输 入 passwd root, 以 允许 为 根 用 户 输入 一 个 新 口令 。 
这 时 可 以 输入 shutdown-r now 来 使 用 新 的 根 口令 重新 引导 系统 。 
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Your system has been mounted under 
/mnt/sysimage, 


Press <return> to get a shell. If you 

would like to make your system the 

root environment, run the command: 
chroot /mnt/sysimage 

The system will reboot automatically 

when you exit from the shell. 


Ea 








Tab>s<Alt-Tab> between clement i Dace》 selects 


图 1-45 ” 挂 载 系 统 检测 硬盘 


First Aid Kit quickstart menu 


TUOREITIELID0N 
fakd Run diagnostic 
reboot Reboot 


<Cancel> 








图 1-46 急救 箱 快速 启动 菜单 


19 练习 题 





1. 选择 题 
(1) Linux 最 早 是 由 计算 机 爱好 者 ( ) 开 发 的 。 
A. Richard Petersen B. Linus Torvalds 
C. Rob Pick D. Linux Sarwar 
(2) 下 列 ( ) 是 自由 软件 。 
A. Windows XP B. UNIX 
C. Linux D. Windows 2000 
(3) 下 列 ( ) 不 是 Linux 的 特点 。 
A. 多 任务 B. 单 用户 C. 设备 独立 性 D. 开放 性 
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(4) Linux 的 内 核 版 本 2. 3. 20 是 ( ) 的 版 本 。 
A. 不 稳定 B. 稳定 的 C. 第 三 次 修订 D. 第 二 次 修订 
(5) Linux 安装 过 程 中 的 硬盘 分 区 工具 是 ( Ds 
A. PQmagic B. FDISK C. FIPS D. Disk Druid 
(6) Linux 的 根 分 区 系统 类 型 是 ( 5 
A. FAT16 B. FAT32 C. ext4 D. NTFS 
2. 填空 题 
(1) GUN 的 含义 是 。 
(2) Linux 一 般 有 3 个 主要 部 分 : i 
(3) 安装 Linux 最 少 需 要 两 个 分 区 ,分 别 是 
(4) Linux 默认 的 系统 管理 员 账 号 是 
3. 简 答 题 
(1) 简 述 Red Hat Linux 系统 的 特点 , 简 述 一 些 较为 知名 的 Linux 发 行 版 本 。 
(2) Linux 有 哪些 安装 方式 ? 安装 Red Hat Linux 系统 要 做 哪些 准备 工作 ? 
(3) 安装 Red Hat Linux 系统 的 基本 磁盘 分 区 有 哪些 ? 
(4) Red Hat Linux 系统 支持 的 文件 类 型 有 哪些 ? 
4. 实践 习题 
(1) 使 用 虚拟 机 和 安装 光盘 安装 Red Hat Enterprise Linux 6 ,并 进行 基本 配置 。 
(2) 删除 Red Hat Enterprise Linux 6。 
(3) 为 Red Hat Enterprise Linux 6 配置 常规 网 络 。 
(4) 测试 Red Hat Enterprise Linux 6 网 络 环境 。 
5. 超级 链接 
输入 http: //linux. sdp. edu. com. cn/kcweb 和 http: //www. icourses. cn/coursestatic/ 
course_2843. html 超 链接 来 访问 国家 精品 课程 网 站 和 国家 精品 资源 共享 课程 网 站 的 相关 
内 容 。 





1.10 项 目 实录 


1. 录像 位 置 
请 通过 二 维 码 观看 视频 。 





2. 项 目 背景 

假设 某 计 算 机 已 经 安装 Windows 2003 ,其 磁盘 分 区 情况 如 图 1-47 所 示 ,要 求 增 加 安装 
RHEL 6.4, 并 保证 原来 的 Windows 2003 仍 可 使 用 。 
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从 图 1-47 可 知 ,此 硬盘 约 有 20GB, 分 为 C.D、E 3 个 分 区 。 对 于 此 类 硬盘 比较 简便 的 
操作 方法 是 将 下 盘 上 的 数据 转移 到 C 盘 或 者 D 盘 , 而 利用 下 盘 的 硬盘 空间 来 安装 Linux。 





硬盘 主 分 区 (C:2730MB) 




















一 | 主 分 区 (D:6738MB) 

















一 + 主 分 区 (E:10001MB) 





1-47 Linux 安装 硬盘 分 区 


3. 深度 思考 

在 观看 录像 时 思考 以 下 几 个 问题 。 

(1) 如 何 进行 双 启 动 安装 ? 

(2) 分 区 规划 为 什么 必须 要 慎之 又 慎 ? 

(3) 第 一 个 系统 的 虚拟 内 存 设 置 至 少 多 大 ? 为 什么 ? 
4. 做 一 做 

根据 项 目 要 求 及 录像 内 容 , 将 项 目 完整 地 做 一 遍 。 
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在 文本 模式 和 终端 模式 下 ,经常 使 用 Linux 命令 来 查看 系统 的 状态 和 监视 系统 的 操作 ， 
如 对 文件 和 目录 进行 浏览 .操作 等 。 在 Linux 较 早 的 版 本 中 ,由 于 不 支持 图 形 化 操作 ,用 户 
基本 上 都 是 使 用 命令 行 方式 对 系统 进行 操作 ,所 以 掌握 常用 的 Linux 命令 是 必要 的 ,本 章 将 
对 Linux 的 常用 命令 进行 分 类 介绍 。 

本 章 学 习 要 点 : 

。 Linux 系统 的 终端 窗口 和 命令 基础 。 

。 文件 目录 类 命令 。 

。 系统 信息 类 命令 。 

。 进程 管理 类 命令 及 其 他 常用 命令 。 


21 Linx 命 令 基础 


掌握 Linux 命令 对 于 管理 Linux 网 络 操作 系统 是 非常 必要 的 。 
2.1.1 Linux 命令 的 特点 


在 Linux 系统 中 ,命令 区 分 大 小 写 。 在 命令 行 中 ,可 以 使 用 Tab 键 来 自动 补 齐 命令 , 即 
可 以 只 输入 命令 的 前 几 个 字母 ,然后 按 Tab 键 ,系统 将 自动 补 齐 该 命令 。 若 命令 不 止 一 个 ， 
则 显示 出 所 有 和 输入 字符 相 匹配 的 命令 。 

按 Tab 键 时 ,如 果 系统 只 找到 一 个 和 输入 字符 相 匹 配 的 目录 或 文件 , 则 自动 补 齐 ; 如 果 
没有 匹配 的 内 容 或 有 多 个 相 匹 配 的 名 字 , 系统 将 发 出 警 鸣 声 , 青 按 Tab 键 将 列 出 所 有 相 匹 
配 的 内 容 ( 如 果 有 的 话 ) ,以 供用 户 选 择 。 例 如 ,在 命令 提示 符 后 输入 mou, 然 后 按 Tab 键 ， 
系统 将 自动 补 全 该 命令 为 mount; 如 果 在 命令 提示 符 后 只 输入 mo, 然 后 按 Tab 键 ,此 时 将 
警 鸣 一 声 ,再 次 按 Tab 键 , 系 统 将 显示 所 有 以 mo 开头 的 命令 。 

另外 ,利用 向 上 或 向 下 的 光标 键 ,可 以 翻 查 曾经 执行 过 的 历史 命令 ,并 可 以 再 次 执行 。 

如 果 要 在 一 个 命令 行 上 输入 和 执行 多 条 命令 ,可 以 使 用 分 号 来 分 隔 命令 。 例 如 : 





cd/;ls 


断 开 一 个 长 命令 行 ,可 以 使 用 反 斜 杠 “\”, 以 将 一 个 较 长 的 命令 分 成 多 行 表 达 ,增强 命令 
的 可 读 性 。 执 行 后 ,Shell 自动 显示 提示 符 “ 二 ”, 表 示 正 在 输入 一 个 长 命令 ,此 时 可 继续 在 新 
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行 上 输入 命令 的 后 续 部 分 。 
2.1.2 后 台 运 行程 序 

一 个 文本 控制 台 或 一 个 仿真 终端 在 同一 时 刻 只 能 运行 一 个 程序 或 命令 ,在 未 执行 结束 
前 ,一 般 不 能 进行 其 他 操作 ,此 时 可 采用 将 程序 在 后 台 执行 ,以 释放 控制 台 或 终端 ,使 其 仍 能 
进行 其 他 操作 。 要 使 程序 以 后 台 方 式 执行 ,只 需 在 要 执行 的 命令 后 跟 上 一 个 "& ”符号 即 可 ， 
例如 : 


find /- name httpd.conf & 


22 文件 目录 类 命令 


文件 目录 类 命令 是 对 文件 和 目录 进行 各 种 操作 的 命令 。 


2.2.1 浏览 目录 类 命令 


1. pwd 命令 
pwd 命令 用 于 显示 用 户 当 前 所 在 的 目录 。 如 果 用 户 不 知道 自己 当前 所 处 的 目录 ,就 必 
须 使 用 它 。 例 如 : 


[root@Server etc]#pwd 
/etc 


2. cd 命令 

cd 命令 用 来 在 不 同 的 目录 中 进行 切换 。 用 户 在 登录 系统 后 ,会 处 于 用 户 的 家 目录 
($ HOME) 中 ,该 目录 一 般 以 /home 开始 ,后 跟 用 户 名 ,这 个 目录 就 是 用 户 的 初始 登录 目录 
(root 用 户 的 家 目录 为 /root)。 如 果 用 户 想 切换 到 其 他 的 目录 中 ,就 可 以 使 用 cd 命令 ,后 跟 
想 要 切换 的 目录 名 。 例 如 : 


[root@Server etc]#cd // 改 变 目 录 位 置 至 用 户 登 录 时 的 工作 目录 

[root@Server etc]#cd dirl // 改 变 目 录 位 置 至 当前 目录 下 的 dirl 子 目录 下 

[root@server etc]#cd ~ // 改 变 目录 位 置 至 用 户 登录 时 的 工作 目录 (用 户 的 home 目录 ) 
[root@Server etc]# cd .. // 改 变 目录 位 置 至 当前 目录 的 父 目 录 

[root@Server etc]# cd ../user /人 改变 目录 位 置 至 当前 目录 的 父 目 录 下 的 user 子 目录 下 
[root@Server etc]# cd /dirl/subdir] // 利 用 绝对 路 径 表示 改变 目录 到 /dirl/subdirl 目录 下 


说 明 : 在 Linux 系统 中 ,用 “. ”代表 当前 目录 ;用 “..” 代 表 当 前 目录 的 父 目录 ;用 “~” 代 
表 用 户 的 个 人 home 目录 ( 主 目录 )。 例 如 ,root 用 户 的 个 人 主 目录 是 /root, 则 不 带 任何 参数 
的 cd 命令 相当 于 “cd 一 ”, 即 将 目录 切换 到 用 户 的 home 目录 。 
3. ls 命令 
ls 命令 用 来 列 出 文件 或 目录 信息 ,该 命令 的 语法 如 下 : 
37 





Linux 操作 系统 微 课 版 ) 
1s [参数 ] [目录 或 文件 ] 


ls 命令 的 常用 参数 选项 如 下 。 

。 -a: 显示 所 有 文件 ,包括 以 “. ”开头 的 隐藏 文件 。 

。 -A: 显示 指定 目录 下 所 有 的 子 目录 及 文件 .包括 隐藏 文件 ,但 不 显示 “. ”和 *..”。 

-c: 按 文 件 的 修改 时 间 排 序 。 

-C: 分 成 多 列 显示 各 行 。 

-d: 如 果 参 数 是 目录 ,只 显示 其 名 称 而 不 显示 其 下 的 各 个 文件 。 往 往 与 “-1” 选 项 一 
起 使 用 ,以 得 到 目录 的 详细 信息 。 

。 -1: 以 长 格 形式 显示 文件 的 详细 信息 。 

。 -i: 在 输出 的 第 一 列 显示 文件 的 i 节点 号 。 

例如 : 


[root@Server ~ ]#1s // 列 出 当前 目录 下 的 文件 及 目录 

[root@server ~]#1s -a // 列 出 包括 以 “.” 开 始 的 隐藏 文件 在 内 的 所 有 文件 

[rooteserver ~]#1s -t // 依 照 文件 最 后 修改 时 间 的 顺序 列 出 文件 

[root@server ~]#1s -EF // 列 出 当前 目录 下 的 文件 名 及 其 类 型 。 以 /结尾 表示 为 目录 名 ,以 * 结 
尾 表示 为 可 执行 文件 ,以 8 结尾 表示 为 符号 连接 

[root@server ~]#1s -1 // 列 出 当前 目录 下 所 有 文件 的 权限 .所 有 者 文件 大 小 、 修 改 时间 及 名 称 

[rooteserver ~]#1s -1g // 同 上 ,并 显示 出 文件 的 所 有 者 工作 组 名 

[rooteserver ~]#1s -R // 显 示 出 目录 下 及 其 所 有 子 目 录 的 文件 名 


2.2.2 浏览 文件 类 命令 


1. cat 命令 
cat 命令 主要 用 于 滚屏 显示 文件 内 容 或 是 将 多 个 文件 合并 成 一 个 文件 ,该 命令 的 语法 
如 下 : 


cat [参数 ] 文件 名 


cat 命令 的 常用 参数 选项 如 下 。 

。 -b: 对 输出 内 容 中 的 非 空 行 标注 行 

。 -n: 对 输出 内 容 中 的 所 有 行 标注 行 

通常 使 用 cat 命令 查看 文件 内 容 , 但 是 cat 命令 的 输出 内 容 不 能 够 分 页 显示 ,要 查看 超 
过 一 屏 的 文件 内 容 ,需要 使 用 more 或 less 等 其 他 命令 。 如 果 在 cat 命令 中 没有 指定 参数 ， 
则 cat 会 从 标准 输入 (键盘 ) 获 取 内 容 。 

例如 ,要 查看 /soft/filel 文件 的 内 容 的 命令 如 下 : 


3 
号 。 


[root@Server ~ ]#cat /soft/filel 


利用 cat 命令 还 可 以 合并 多 个 文件 。 例 如 ,要 把 filel 和 file2 文件 的 内 容 合并 为 file3， 
且 file2 文件 的 内 容 在 filel 文件 的 内 容 前 面 , 则 命令 如 下 : 
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[root@Server ~ ]# cat file2 filel> file3 

// 如 果 二 le3 文 件 存 在 ,此 命令 的 执行 结果 会 覆盖 file3 文 件 中 原 有 内 容 

[root@Server ~ ]# cat file2 filel>>file3 

// 如 果 file3 文 件 存在 ,此 命令 的 执行 结果 将 把 生 le2 和 filel 文件 的 内 容 附加 到 三 le3 文 件 
中 原 有 内 容 的 后 面 


2. more 命令 

在 使 用 cat 命令 时 ,如 果 文 件 太 长 ,用 户 只 能 看 到 文件 的 最 后 一 部 分 。 这 时 可 以 使 用 
more 命令 ,一 页 一 页 地 分 屏 显示 文件 的 内 容 。more 命令 通常 用 于 分 屏 显 示 文 件 内 容 。 大 
部 分 情况 下 ,可 以 不 加 任何 参数 选项 执行 more 命令 查看 文件 内 容 ,执行 more 命令 后 ,进入 
more 状态 , 按 Enter 键 可 以 向 下 移动 一 行 , 按 Space 键 可 以 向 下 移动 一 页 ; 按 Q 键 可 以 退出 
more 命令 。 该 命令 的 语法 如 下 : 


more ” [参数 ] 文件 名 


more 命令 的 常用 参数 选项 如 下 。 

。 一 num: 这 里 的 num 是 一 个 数字 ,用 来 指定 分 页 显示 时 每 页 的 行 数 。 
。 十 num: 指定 从 文件 的 第 num 行 开始 显示 。 

例如 : 


[root@Server ~ ]#more filel // 以 分 页 方式 查看 filel 文件 的 内 容 
[root@server ~ ]#cat filellmore ”// 以 分 页 方式 查看 filel 文件 的 内 容 


more 命令 经 常 在 管道 中 被 调用 用 以 实现 各 种 命令 输出 内 容 的 分 屏 显 示 。 上 面 的 第 二 
个 命令 就 是 利用 shell 的 管道 功能 分 屏 显 示 filel 文件 的 内 容 。 

3. less 命令 

less 命令 是 more 命令 的 改进 版 , 比 more 命令 的 功能 强大 。more 命令 只 能 向 下 翻 页 ， 
而 less 命令 可 以 向 下 、 向 上 翻 页 ,其 至 可 以 前 后 左右 的 移动 。 执 行 less 命令 后 ,进入 了 less 
状态 , 按 Enter 键 可 以 向 下 移动 一 行 , 按 Space 键 可 以 向 下 移动 一 页 ; 按 B 键 可 以 向 上 移动 
一 页 ;也 可 以 用 光标 键 向 前 、 后 、 左 、 右 移动 ; 按 Q 键 可 以 退出 less 命令 。 

less 命令 还 支持 在 一 个 文本 文件 中 进行 快速 查找 。 先 按 斜 杠 键 "/”, 再 输入 要 查找 的 单 
词 或 字符 。less 命令 会 在 文本 文件 中 进行 快速 查找 ,并 把 找到 的 第 一 个 搜索 目标 高 亮度 显 
示 。 如 果 和 硕 望 继续 查找 ,就 再 次 按 斜 杠 键 "/”, 再 按 Enter 键 即 可 。 

less 命令 的 用 法 与 more 基本 相同 ,例如 : 


[root@Server ~ ]# less /etc/httpd/conf/httpd.conf ”// 以 分 页 方式 查看 httpd.conf 
文件 的 内 容 


4. head 命令 
head 命令 用 于 显示 文件 的 开头 部 分 ,默认 情况 下 只 显示 文件 的 前 10 行内 容 。 该 命令 
的 语法 如 下 : 


head [参数 ] 文件 名 
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head 命令 的 常用 参数 选项 如 下 。 

。，-n num: 显示 指定 文件 的 前 num 行 。 
。，-c num: 显示 指定 文件 的 前 num 个 字符 。 
例如 : 


[root@Server ~ ]#head -n 20 /etc/httpd/conf/httpd.conf // 显 示 httpd.conf 文 件 的 
前 20 行 


5. tail 命令 
tail 命令 用 于 显示 文件 的 末尾 部 分 ,默认 情况 下 只 显示 文件 的 末尾 10 行内 容 。 该 命令 


的 语法 如 下 : 


tail [参数 ] 文件 名 


tail 命令 的 常用 参数 选项 如 下 。 

。 -nnum: 显示 指定 文件 的 末尾 num 行 。 

。-c num: 显示 指定 文件 的 末尾 num 个 字符 。 

。 十 num: 从 第 num 行 开始 显示 指定 文件 的 内 容 。 
例如 : 


[root@Server ~ ]#tail -n 20 /etc/httpd/conf/httpd.conf ”// 显 示 httpd.conf 文 件 
的 末尾 20 行 


2.2.3 目录 操作 类 命令 
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1. mkdir 命令 
mkdir 命令 用 于 创建 一 个 目录 ,该 命令 的 语法 如 下 : 


mkdir [参数 ] 目录 名 


上 述 目录 名 可 以 为 相对 路 径 ,也 可 以 为 绝对 路 径 。 

mkdir 命令 的 常用 参数 选项 如 下 。 

-p: 在 创建 目录 时 ,如 果 父 目录 不 存在 , 则 同时 创建 该 目录 及 该 目录 的 父 目 录 。 
例如 : 

[rooteserver ~]#mkdir dirl ”// 在 当前 目录 下 创建 dirl 子 目录 

[root@Server ~ ]#mkdir -P dir2/subdir2 


// 在 当前 目录 的 dir2 目录 中 创建 subdir2 子 目录 ,如 果 dir2 目录 不 存在 则 同时 创建 


2. rmdir 命令 


rmdir 命令 用 于 删除 空 目录 ,该 命令 的 语法 如 下 : 


mdir [参数 ] 目录 名 





第 2 章 使 用 常用 的 Linux 命令 


上 述 目录 名 可 以 为 相对 路 径 , 也 可 以 为 绝对 路 径 。 但 所 删除 的 目录 必须 为 空 目 录 。 
rmdir 命令 的 常用 参数 选项 如 下 。 

-p: 在 删除 目录 时 ,一 起 删除 父 目 录 ,但 父 目 录 中 必须 没有 其 他 目录 及 文件 。 

例如 : 


[rooteserver ~]#rmdir dirl ”// 在 当前 目录 下 删除 dirl 空子 目录 

[root@Server ~ ]#rmdir -P dir2/subdir2 

// 删 除 当前 目录 中 dir2/subdir2 子 目录 ,删除 subdir2 目录 时 ,如 果 dir2 目录 无 其 他 目录 ， 
则 一 起 删除 


2.2.4 文件 操作 类 命令 


1. cp 命令 
cp 命令 主要 用 于 文件 或 目录 的 复制 ,该 命令 的 语法 如 下 : 


cp [参数 ] 源 文件 目标 文件 


cp 命令 的 常用 参数 选项 如 下 。 

。 -f: 如 果 目 标 文件 或 目录 存在 , 先 删除 它们 再 进行 复制 ( 即 覆 盖 ) ,并 且 不 提示 用 户 。 
。 -i: 如 果 目 标 文 件 或 目录 存在 ,提示 是 否 覆盖 已 有 的 文件 。 

。 -R: 递归 复制 目录 , 即 包含 目录 下 的 各 级 子 目 录 。 

例如 : 


// 将 /etc/inittab 文 件 复制 到 用 户 的 home 目录 下 ,复制 后 的 文件 名 为 inittab.bak 
[root@Server ~ ]# cp /etc/inittab ~ /inittab.bak 

// 将 /etc/init.d 目 录 (包含 rc.d 目 录 的 文件 及 子 目 录 ) 复 制 到 /initbak 目录 下 
[root@Server ~ ]# cp -R /etc/init.d/ /initbak 


2. mv 命令 


mv 命令 主要 用 于 文件 或 目录 的 移动 或 改名 ,该 命令 的 语法 如 下 : 
mv [参数 ] 源 文件 或 目录 “目标 文件 或 目录 


mv 命令 的 常用 参数 选项 如 下 。 

。 -i; 如 果 目 标 文 件 或 目录 存在 时 ,提示 是 否 覆盖 目标 文件 或 目录 。 

。 -f: 无 论 目标 文件 或 目录 是 否 存在 ,直接 覆盖 目标 文件 或 目录 ,不 提示 。 
例如 : 


// 将 当前 目录 下 的 testa 文 件 移动 到 /usr/ 目 录 下 ,文件 名 不 变 
[root@Server /]#mv testa /usr/ 

// 将 /usr/testa 文 件 移动 到 根 目录 下 ,移动 后 的 文件 名 为 tt 
[root@Server /]#mv /usr/testa /tt 


3. rm 命令 
rm 命令 主要 用 于 文件 或 目录 的 删除 .该 命令 的 语法 如 下 : 
41 
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mm [参数] 文件 名 或 目录 名 


rm 命令 的 常用 参数 选项 如 下 。 

。 -i: 删除 文件 或 目录 时 提示 用 户 。 

。 -f: 删除 文件 或 目录 时 不 提示 用 户 。 

。-R: 递归 删除 目录 , 即 包含 目录 下 的 文件 和 各 级 子 目录 。 
例如 : 


// 删 除 当前 目录 下 的 所 有 文件 ,但 不 删除 子 目 录 和 隐藏 文件 

[root@Server test]#rm ¥ 

// 删 除 当前 目录 下 的 子 目录 dir, 包 含 其 下 的 所 有 文件 和 子 目 录 , 并 且 提 示 用 户 确认 
[root@Server /]#rm -iR dir 


4. touch 命令 
touch 命令 用 于 建立 文件 或 更 新 文件 的 修改 日 期 ,该 命令 的 语法 如 下 : 


touch [参数 ] 文件 名 或 目录 名 


touch 命令 的 常用 参数 选项 如 下 。 

。 -dyyyymmdd: 把 文件 的 存 取 或 修改 时 间 改 为 yyyy 年 mm 月 dd 日 。 
。 -a: 只 把 文件 的 存 取 时 间 改 为 当前 时 间 。 

。-m: 只 把 文件 的 修改 时 间 改 为 当前 时 间 。 

例如 : 


[root@Server test]#touch aa // 如 果 当 前 目录 下 存在 aa 文件 , 则 把 aa 文件 的 存 取 和 修改 
时 间 改 为 当前 时 间 ,如果 不 存在 aa 文件 , 则 新 建 aa 文件 
[root@Server /]#touch -d 20080808 aa // 将 aa 文件 的 存 取 和 修改 时 间 改 为 2008 年 8 月 8 日 


5. diff 命令 
diff 命令 用 于 比较 两 个 文件 内 容 的 不 同 , 该 命令 的 语法 如 下 : 


diff [参数 ] 源 文件 目标 文件 


diff 命令 的 常用 参数 选项 如 下 。 

。 -a: 将 所 有 的 文件 当 作文 本 文件 处 理 。 

。-b: 忽略 空格 造成 的 不 同 。 

。-B: 忽略 空 行 造成 的 不 同 。 

。 -qd: 只 报告 什么 地 方 不 同 ,不 报告 具体 的 不 同 信息 。 
。-i: 忽略 大 小 写 的 变化 。 

例如 : 


[rooteserver test]# diff aa.txt bb.txt  // 比 较 aa.txt 文 件 和 bb-txt 文 件 的 不 同 
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6. in 命令 
ln 命令 用 于 建立 两 个 文件 之 间 的 链接 关系 ,该 命令 的 语法 如 下 : 





ln [参数 ] 源 文件 或 目录 链接 名 


n 命令 的 常用 参数 选项 如 下 。 
-s: 建立 符号 链接 ( 软 链接 ) ,不 加 该 参数 时 建立 的 链接 为 硬 链 接 。 
两 个 文件 之 间 的 链接 关系 有 两 种 : 一 种 称 为 硬 链接 ; 另 一 种 称 为 符号 链接 ( 软 链接 ) 。 
(1) 硬 链接 。 这 时 两 个 文件 名 指向 的 是 硬盘 上 的 同一 块 存储 空间 ,对 两 个 文件 中 的 任 
何 一 个 文件 的 内 容 进行 修改 都 会 影响 到 另 一 文件 .这 种 链接 关系 称 为 硬 链接 。 它 可 以 由 ln 
命令 不 加 任何 参数 建立 。 
利用 11 命令 查看 /aa. txt 文件 情况 。 


[root@Server /]# 11 aa 

-rw-r--r-- 1rootroot0 1 月 3115:06aa 
[root@Server /]# cat aa 

this is aa 


由 上 面 命令 的 执行 结果 可 以 看 出 aa 文件 的 链接 数 为 1, 文 件 内 容 为 this is aa。 
使 用 ln 命令 建立 aa 文件 的 硬 链接 bb。 


[root@Server /]# ln aa bb 
上 述 命令 产生 了 bb 新 文件 , 它 和 aa 文件 建立 起 了 硬 链接 关系 。 


[root@Server /]# 11 aa bb 

-IW-r--r-- 2zrootroot 1 1 月 3115:44 aa 
-zw-r--r-- 2zrootroot 11 1 月 3115:44 bb 
[root@Server /]# cat bb 

this is aa 


可 以 看 出 ,aa 和 bb 的 大 小 相同 ,内容 相 同 。 再 看 详细 信息 的 第 2 列 ,原来 aa 文件 的 链 

接 数 为 1, 说 明 这 块 硬盘 空间 只 有 aa 文件 指向 ,而 建立 起 aa 和 bb 的 硬 链接 关系 后 ,这 块 硬 
盘 空 间 就 有 aa 和 bb 两 个 文件 同时 指向 它 , 所 以 aa 和 bb 的 链接 数 都 变 为 2 。 

此 时 ,如 果 修 改 aa 或 bb 任意 一 个 文件 的 内 容 , 另 一 个 文件 的 内 容 也 将 随 之 变化 。 如 果 
删除 其 中 一 个 文件 (不 管 是 哪 一 个 ) ,就 是 删除 了 该 文件 和 硬盘 空间 的 指向 关系 ,该 硬盘 空间 
不 会 释放 ,另外 一 个 文件 的 内 容 也 不 会 发 生 改 变 , 但 是 该 文件 的 链接 数 会 减少 一 个 

说 明 : 只 能 对 文件 建立 硬 链接 ,不 能 对 目录 建立 硬 链接 。 

(2) 符号 链接 ( 软 链接 ) 。 这 是 指 一 个 文件 指向 另 一 个 文件 的 文件 名 。 软 链接 类 似 于 
Windows 系统 中 的 快捷 方式 。 软 链接 由 ln -s 命令 建立 。 

首先 查看 一 下 aa 文件 的 信息 。 


[root@Server /]#11 aa 
-IWw-r--r-- 1rootroot1l 1 月 3115:44 aa 
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创建 aa 文件 的 符号 链接 cc, 创 建 完成 后 查看 aa 和 cc 文件 的 链接 数 的 变化 。 


[root@Server /]# ln -s aa cc 

[root@Server /]#11 aa cc 

-WE-E- 1rootroot 11 1 月 31 15;44 aa 
lrwxrwxrwx 1rootroot2 1 月 31 16:02 cc ->aa 


可 以 看 出 cc 文件 是 指向 aa 文件 的 一 个 符号 链接 。 而 指向 存储 aa 文件 内 容 的 那 块 硬盘 


空间 的 文件 仍然 只 有 aa 一 个 文件 ,cc 文件 只 不 过 是 指向 了 aa 文件 名 而 已 。 所 以 aa 文件 的 
链接 数 仍 为 1 。 


在 利用 cat 命令 查看 cc 文件 的 内 容 时 ,发 现 cc 是 一 个 符号 链接 文件 ,就 根据 cc 记录 的 


文件 名 找到 aa 文件 ,然后 将 aa 文件 的 内 容 显示 出 来 。 


此 时 如 果 删 除了 cc 文件 ,对 aa 文件 无 任何 影响 ,但 如 果 删 除了 aa 文件 ,那么 cc 文件 就 


因 无 法 找到 aa 文件 而 毫 无 用 处 了 。 


说 明 : 可 以 对 文件 或 目录 建立 软 链接 。 
7. gzip 和 gunzip 命令 
gzip 命令 用 于 对 文件 进行 压缩 ,生成 的 压缩 文件 以 *. gz” 结 尾 , 而 gunzip 命令 是 对 以 


“. gz” 结 尾 的 文件 进行 解压 缩 。 两 个 命令 的 语法 如 下 : 


gzip -v 文件 名 // 压 缩 文 件 

gunzip -V 文件 名 // 解 压缩 文件 
参考 说 明 如 下 。 

-v: 显示 被 压缩 文件 的 压缩 比 或 解压 时 的 信息 。 
例如 : 


[root@Server /]#gzip ~-v httpd.conf 

httpd.conf: 65.0%- - replaced with httpd.conf.gz 
[root@Server /]#gunzip -Vhttpd.conf.gz 
httpd.conf.gz: 65.0%-— replaced with httpd.conf 


8. tar 命令 


tar 是 用 于 文件 打包 的 命令 行 工具 ,tar 命令 可 以 把 一 系列 的 文件 归档 到 一 个 大 文件 中 ， 


也 可 以 把 档案 文件 解 开 以 恢复 数据 。 总 的 来 说 ,tar 命令 主要 用 于 打包 和 解 包 。tar 命令 是 
Linux 系统 中 常用 的 备份 工具 之 一 ,该 命令 的 语法 如 下 : 
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tar [参数 ] 档案 文件 文件 列表 


tar 命令 的 常用 参数 选项 如 下 。 

。-c: 生成 档案 文件 。 

。-v: 列 出 归档 解 档 的 详细 过 程 。 

。 -f: 指定 档案 文件 名 称 。 

。-r: 将 文件 追加 到 档案 文件 末尾 。 
。-z: 以 gzip 格式 压缩 或 解压 缩 文件 。 
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。-j: 以 bzip2 格式 压缩 或 解压 缩 文 件 。 
。 -d: 比较 档案 与 当前 目录 中 的 文件 。 
。-x: 解 开 档案 文件 。 


例如 : 

[rooteserver /]#tar -cvf yy.tar aa tt // 将 当前 目录 下 的 aa 和 tt 文件 归档 为 YY.tar 

[root@Server /]#tar -xvf yy.tar // 从 YY.tar 档 案 文件 中 恢复 数据 

[rooteserver /]#tar -czvf yy.tar.gz aa tt // 将 当前 目录 下 的 aa 和 tt 文件 归档 并 压 
缩 为 yy.tar.gz 

[root@Server /]#tar -xzvf yy.tar.gz // 将 yy-tar.gz 文 件 解压 缩 并 恢复 数据 

9. rpm 命令 


rpm 命令 主要 用 于 对 RPM 软件 包 进 行 管理 ,RPM 包 是 Linux 的 各 种 发 行 版 本 中 应 用 
最 为 广泛 的 软件 包 格式 之 一 ,学 会 使 用 rpm 命令 对 RPM 软件 包 进 行 管理 至 关 重 要 。 该 命 
令 的 语法 如 下 : 


zEm [参数 ] 软件 包 名 


rpm 命令 的 常用 参数 选项 如 下 。 

。 -qa: 查询 系统 中 安装 的 所 有 软件 包 。 

。-q: 查询 指定 的 软件 包 在 系统 中 是 否 安装 。 

-qi: 查询 系统 中 已 安装 软件 包 的 描述 信息 。 

-ql: 查询 系统 中 已 安装 软件 包 里 所 包含 的 文件 列表 。 

-qf: 查询 系统 中 指定 文件 所 属 的 软件 包 。 

-qp: 查询 RPM 包 文件 中 的 信息 ,通常 用 于 在 未 安装 软件 包 之 前 了 解 软 件 包 中 的 
信息 。 

-i: 用 于 安装 指定 的 RPM 软件 包 。 

-v: 显示 较 详 细 的 信息 。 

-h: 以 “# ”显示 进度 。 

-e: 删除 已 安装 的 RPM 软件 包 。 

-U: 升级 指定 的 RPM 软件 包 。 软 件 包 的 版 本 必须 比 当前 系统 中 安装 的 软件 包 的 版 
本 高 才能 正确 升级 。 如 果 当 前 系统 中 并 未 安装 指定 的 软件 包 , 则 直接 安装 。 

-F: 更 新 软件 包 。 

例如 : 


[root@Server /]#rpm -qalmore // 显 示 系 统 安装 的 所 有 软件 包 列 表 
[root@Server /]#rpm -q httpd // 查 询 系统 是 否 安装 了 httpd 软 件 包 
[rooteserver /]#rpm -qi httpd ， // 查 询 系统 已 安装 的 httpd 软 件 包 的 描述 信息 
[root@Server /]#rpm -ql httpd 。 // 查 询 系统 已 安装 的 httpd 软 件 包 里 所 包含 的 文件 列表 
[root@Server /]#rpm -qf /etc/passwd ”// 查 询 passwd 文 件 所 属 的 软件 包 
[root@Server RPMS]# rpm - ivh httpd- 2.0.52- 9.ent .i386.rpm 
// 安 装 软件 包 , 并 以 “#” 显 示 安 装 进度 和 安装 的 详细 信息 
[root@Server RPMS]# rpm - Uvh httpd- 2.0.52- 9.ent.i386.rpm ”// 升 级 软件 包 
[root@Server RPMS]# rpm ~e httpd // 印 载 httpd 软件 包 
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10. whereis 命令 
whereis 命令 用 来 寻找 命令 的 可 执行 文件 所 在 的 位 置 ,该 命令 的 语法 如 下 : 


whereis [参数 ] 命令 名 称 


whereis 命令 的 常用 参数 选项 如 下 。 

。 -b: 只 查找 二 进 制 文件 。 

。，-m: 只 查找 命令 的 联机 帮助 手册 部 分 。 
。-s; 只 查找 源 代码 文件 。 

例如 : 


// 查 找 命令 rpm 的 位 置 
[root@Server ~ ]#whereis rpm 
rpm: /bin/rpm /etc/rpm /usr/lib/rpm /usr/include/rpm /usr/share/man/man8/rpm.8.gz 


11. whatis 命令 
whatis 命令 用 于 获取 命令 简介 , 它 从 某 个 程序 的 使 用 手册 中 抽出 一 行 简单 的 介绍 性 文 


件 , 帮 助 用 户 迅 速 了 解 这 个 程序 的 具体 功能 。 该 命令 的 语法 如 下 : 
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whatis 命令 名 称 
例如 : 


[root@Server ~ ]# whatis ls 
1s (1) -list directory contents 


12. find 命令 
find 命令 用 于 文件 的 查找 , 它 的 功能 非常 强大 ,该 命令 的 语法 如 下 : 


find [路径 ] [匹配 表达 式 ] 


find 命令 的 匹配 表达 式 主 要 有 如 下 几 种 类 型 。 

。 -name filename: 查找 指定 名 称 的 文件 。 

。 -user username: 查找 属于 指定 用 户 的 文件 。 

-group grpname: 查找 属于 指定 组 的 文件 。 

-print: 显示 查找 结果 。 

-size n: 查找 大 小 为 n 块 的 文件 ,一块 为 512B。 符 号 “十 n” 表 示 查 找 大 小 大 于 nm 块 
的 文件 ;符号 “一 n” 表 示 查 找 大 小 小 于 n 块 的 文件 ;符号 “nc” 表 示 查 找 大 小 为 n 个 字 
符 的 文件 。 

-inum n: 查找 索引 节点 号 为 n 的 文件 。 

-type: 查找 指定 类 型 的 文件 。 文 件 类 型 有 : b( 块 设备 文件 )、c( 字 符 设备 文件 ) 、d( 目 
录 )、p( 管 道 文 件 ) .1( 符 号 链接 文件 ) ,f( 普 通 文 件 )。 

-atime n: 查找 n 天 前 被 访问 过 的 文件 。“ 十 n” 表 示 超 过 n 天 前 被 访问 的 文件 ; 





第 2 章 使 用 常用 的 Linux 命令 


“一 n” 表 示 未 超过 n 天 前 被 访问 的 文件 。 
。， -mtime n: 类 似 于 atime, 但 检查 的 是 文件 内 容 被 修改 的 时 间 。 
。 -ctime n: 类 似 于 atime, 但 检查 的 是 文件 索引 节点 被 改变 的 时 间 。 
*。 -perm mode: 查找 与 给 定 权 限 匹 配 的 文件 ,必须 以 八进制 的 形式 给 出 访问 权限 。 
。 -newer file: 查找 比 指定 文件 新 的 文件 , 即 最 后 修改 时 间 离 现在 较 近 。 
。“-exec command {} \;”: 对 匹配 指定 条 件 的 文件 执行 command 命令 。 
"““-ok command {) \;”: 与 exec 相同 ,但 执行 command 命令 时 请 求 用 户 确认 。 
例如 : 


[root@Server ~ ]#find . -type f -exec 1s -1 {}\; 

// 在 当前 目录 下 查找 普通 文件 ,并 以 长 格 形式 显示 
[root@Server ~ ]#find /logs -type f -mtime 5 -exec mm {} \; 
// 在 /1ogs 目录 中 查找 修改 时 间 为 5 天 以 前 的 普通 文件 ,并 删除 
[root@Server ~ ]# find /etc -name "% .conf™" 

// 在 /etc/ 目 录 下 查找 文件 名 以 “ .conf” 结 尾 的 文件 
[root@Server ~ ]# find . -type f -perm 755 -exec ls {} \; 
// 在 当前 目录 下 查找 权限 为 755 的 普通 文件 ,并 显示 


注意 : 由 于 find 命令 在 执行 过 程 中 将 消耗 大 量 资源 ,建议 以 后 台 方式 运行 。 
13. grep 命令 
grep 命令 用 于 查找 文件 中 包含 有 指定 字符 串 的 行 , 该 命令 的 语法 如 下 : 


grep [参数 ] 要 查找 的 字符 串 ” 文件 名 


grep 命令 的 常用 参数 选项 如 下 。 

。-v: 列 出 不 匹配 的 行 。 

。-c: 对 匹配 的 行 计数 。 

。 -1: 只 显示 包含 匹配 模式 的 文件 名 。 

。-h: 抑制 包含 匹配 模式 的 文件 名 的 显示 。 

。-n: 每 个 匹配 行 只 按照 相对 的 行 号 显示 。 

。 -i: 对 匹配 模式 不 区 分 大 小 写 。 

在 grep 命令 中 ,字符 “表示 行 的 开始 ,字符 “ $ "表示 行 的 结尾 。 如 果 要 查找 的 字符 串 
中 带 有 空格 ,可 以 用 单 引号 或 双 引 号 括 起 来 。 

例如 : 


[root@Server ~ ]#grep -2 userl /etc/passwd 

// 在 文件 passwd 中 查找 包含 字符 串 userl 的 行 ,如 果 找 到 ,显示 该 行 及 该 行 前 后 各 2 行 的 内 容 
[root@Server ~ ]# grep "^userl$ " /etc/passwd 

// 在 passwd 文 件 中 搜索 只 包含 userl 五 个 字符 的 行 


提示 : grep 和 find 命令 的 差别 在 于 grep 是 在 文件 中 搜索 满足 条 件 的 行 ,而 find 是 在 指 
定 目录 下 根据 文件 的 相关 信息 查找 满足 指定 条 件 的 文件 。 
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23 系统 信息 类 命令 


系统 信息 类 命令 是 对 系统 的 各 种 信息 进行 显示 和 设置 的 命令 。 
1. dmesg 命令 
dmesg 命令 用 实例 名 和 物理 名 称 来 标识 连 到 系统 上 的 设备 , dmesg 命令 也 显示 系统 诊 


断 信息 ,操作 系统 版 本 号 ,物理 内 存 大 小 以 及 其 他 信息 。 例 如 : 


[root@Server ~ ]# dmesglmore 


提示 : 系统 启动 时 ,屏幕 上 会 显示 系统 CPU 内存 、 网 卡 等 硬件 信息 。 但 通常 显示 得 比 


较 快 ,如 果 用 户 没有 来 得 及 看 清 , 可 以 在 系统 启动 后 用 dmesg 命令 查看 。 


2. df 命令 
df 命令 主要 用 来 查看 文件 系统 的 各 个 分 区 的 占用 情况 ,例如 


[root@Server ~ ]#df 


Filesystem 1KB- 块 已 用 可 用 已 用 % 挂 载 点 
/dev/sda3 5842664 2778608 2767256 S51% A 

/dev/sdal 93307 8564 79926 10% /boot 

none 63104 0 63104 0% /dev/shm 
/dev/hdc 641798 641798 0 100% /media/cdrom 


该 命令 列 出 了 系统 上 所 有 已 挂 载 的 分 区 的 大 小 .已 占用 的 空间 、 可 用 空间 以 及 占用 率 。 


空间 大 小 的 单位 为 KB。 使 用 选项 -h, 将 使 输出 的 结果 具有 更 好 的 可 读 性 ,例如 : 


[root@Server ~ ]#df -hh 
Filesystem ”容量 已 用 可 用 已 用 % 挂 载 点 


/dev/sda3 5.6G 3.7GB 3.7GB S51% 这 

/dev/sdal 92M 8.4MB 79MB 10% /boot 

none 62M 0 62MB， 0g% /dev/shm 
/dev/hdc 627M 627M 0 100% /media/cdrom 
3. du 命令 








du 命令 主要 用 来 查看 某 个 目录 中 的 各 级 子 目录 所 使 用 的 硬盘 空间 数 。 基 本 用 法 是 在 








命令 后 跟 目录 名 ,如 果 不 跟 目 录 名 , 则 默认 为 当前 目录 。 例 如 : 
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[root@Server dirl]#du /dirl 


/dirl/test/subdir2 

4 /dirl/test/subdirl 
20 /dirl/test 

24 /dirl 


该 命令 显示 出 当前 目录 下 各 级 子 目 录 所 占用 的 硬盘 空间 数 。 
有 些 情 况 下 ,用 户 可 能 只 想 查 看 某 个 目录 总 的 已 使 用 空间 , 则 可 以 使 用 -s 选项 。 
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4. free 命令 
free 命令 主要 用 来 查看 系统 内 存 , 虚 拟 内 存 的 大 小 及 占用 情况 。 例 如 : 


5. date 命令 
date 命令 可 以 用 来 查看 系统 当前 的 日 期 和 时 间 , 例 如 : 


date 命令 还 可 以 用 来 设置 当前 日 期 和 时 间 , 例 如 : 


注意 : 只 有 root 用 户 才 可 以 改变 系统 的 日 期 和 时 间 。 

6. eal 命令 

cal 命令 用 于 显示 指定 月 份 或 年 份 的 日 历 , 可 以 带 两 个 参数 ,其 中 年 .月 份 用 数字 表示 
只 有 一 个 参数 时 表示 年 份 ,年 份 的 范围 为 1 一 9999; 不 带 任何 参数 的 cal 命令 显示 当前 月 份 
的 日 历 。 例 如 : 





7. clock 命令 
clock 命令 用 于 从 计算 机 的 硬件 获得 日 期 和 时 间 , 例 如 : 





24 进程 管理 类 命令 


进程 管理 类 命令 是 对 进程 进行 各 种 显示 和 设置 的 命令 。 
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1. ps 命令 





ps 命令 主要 用 于 查看 系统 的 进程 ,该 命令 的 语 








ps [参数 ] 


ps 命令 的 常用 参数 选项 如 下 。 
Ss 
.i 
，-w: 宽 行 输出 ,不 截取 输出 中 的 命令 行 。 
"” -1: 按 长 格 形式 显示 输出 的 信息 。 

。，-x: 显示 没有 控制 终端 的 进程 。 


显示 当前 控制 终端 的 进程 (包含 其 他 用 户 的 )。 
显示 进程 的 用 户 名 和 启动 时 间 等 信息 。 


。，-e: 显示 所 有 的 进程 。 

。 -tn: 显示 第 n 个 终端 的 进程 。 

例如 : 

[root@Server dirl]#ps -au 

USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND 

root 2459 0.0 0.2 1956 348 tty2 Ss+ 09:00 0:00 /sbin/mingetty tty2 
root 2460 0.0 0.2 2260 348 tty3 Ss+ 09:00 0:00 /sbin/mingetty tty3 
root 2461 0.0 0.2 3420 348 tty4 Ss+ 09:00 0:00 /sbin/mingetty tty4 
root 2462 0.0 0.2 3428 348 tty5 Ss+ 09:00 0:00 /sbin/mingetty tty5 
root 2463 0.0 0.2 2028 348 tty6 Ss+ 09:00 0:00 /sbin/mingetty tty6 
root 2895 0.0 0.9 6472 1180 ttyl Ss 09:09 0:00 bash 


提示 : ps 通常 和 重 定向 管道 等 命令 一 起 使 用 ,用 于 查找 出 所 需 的 进程 。 


2. kill 命令 


前 台 进 程 在 运行 时 ,可 以 按 Ctrl 十 C 组 合 键 来 终止 它 , 但 后 台 进 程 无 法 使 用 这 种 方法 终 


止 , 此 时 可 以 使 用 kill 命令 向 进程 发 送 强制 终止 信号 ,以 达到 目的 。 例 如 : 


[root@Server dirl]#Kkill -1 


1) SIGHUP 2) SIGINT 3) SIGQUIT 
5) SIGTRAP 6) SIGABRT 7) SIGBUS 
9) SIGKILL 10) SIGUSR1 11) SIGSEGV 
13) SIGPIPE 14) SIGALRM 15) SIGTERM 
17) SIGCONT 18) SIGSTOP 19) SIGTSTP 
21) SIGTTOU 22) SIGURG 23) SIGXCPU 
25) SIGVTALRM 26) SIGPROF 27) SIGWINCH 
29) SIGPWR 30) SIGSYS 31) SIGRTMIN 
…( 略 ) 





如 SIGKILL 信号 的 值 为 9。 
kill 命令 的 格式 如 下 : 
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4) SIGILL 

8) SIGFPE 

12) SIGUSR2 
16) SIGCHLD 
20) SIGTTIN 
24) SIGXFSZ 
28) SIGIO 

32) SIGRTMIN+ 1 


上 述 命令 用 于 显示 kill 命令 所 能 够 发 送 的 信号 种 类 。 每 个 信号 都 有 一 个 数值 对 应 , 例 
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参数 选项 -s 一 般 跟 信号 的 类 型 。 
例如 : 





3. killall 命令 
与 kill 命令 相似 ,killall 命令 可 以 根据 进程 名 发 送信 和 号。 例如: 





4. nice 命令 

Linux 系统 有 两 个 和 进程 有 关 的 优先 级 。 用 “ps -1" 命 令 可 以 看 到 两 个 域 : PRI 和 NI1。 
PRI 是 进程 实际 的 优先 级 , 它 是 由 操作 系统 动态 计算 的 ,这 个 优先 级 的 计算 和 NI 值 有 关 。 
NI 值 可 以 被 用 户 更 改 ,NI 值 越 高 ,优先 级 越 低 。 一 般 用 户 只 能 加 大 NI 值 ,只 有 超级 用 户 才 
可 以 减 小 NI 值 。NI 值 被 改变 后 ,会 影响 PRI。 优 先 级 高 的 进程 被 优先 运行 ,默认 时 进程 的 
NI 值 为 0。nice 命令 的 用 法 如 下 : 


其 中 ,n 表示 NI 值 , 正 值 代表 NI 值 增加 , 负 值 代表 NI 值 减 小 。 
例如 : 


5 renice 命令 
renice 命令 是 根据 进程 的 进程 号 来 改变 进程 的 优先 级 的 ,renice 的 用 法 如 下 : 





其 中 ,n 为 修改 后 的 NI 值 。 
例如 : 
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6. top 命令 
与 ps 命令 不 同 ,top 命令 可 以 实时 监控 进程 的 状况 。top 屏幕 自动 每 5s 刷新 一 次 ,也 
可 以 用 “top -d 20”, 使 得 top 屏幕 每 20s 刷新 一 次 。top 屏幕 的 部 分 内 容 如 下 : 





top -19:47:03 up 10:50, 3 users, load average: 0.10, 0.07, 0.02 
Tasks: 90 total, 1 running, 89 sleeping, 0 stopped, 0 zombie 
Cpu(s): 1.0%us, 3.1%sy, 0.0%ni, 95.8%id, 0.0%wa, 0.0%hi, 1.0%si 
Mem: 126212k total, 124520k used, 1692k free, 10116k buffers 
Swap: 257032k total, 25796k used, 231236k free, 34312k cached 

PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND 
2946 Yoot” 14 =1 39812. 12m 3504 :8° 1:3 9.8 14:25.46 X 
3067 root 25 10 39744 1l4m 9172 S 1.0 11.8 10:58.34 rhn-applet- gui 
2449 root 16 0 6156 3328 1460 S 0.3 3.6 0:20.26 hald 
3086 root 15 0 23412 7576 6252 S 0.3 6.0 0:18.88 mixer applet2 
1446 root 16 0 8728 2508 2064 S 0.3 2.0 0:10.04 sshd 
2455 root 16 0 2908 948 i156 R053 0.8 0:00.06 top 

0 S 


LT root 6 2004 560 480 0.0 0.4 0:02.01 init 


top 命令 前 五 行 的 含义 如 下 。 

第 一 行 : ee 了 时 间 行 。 显 示 系 统 当 前 时 间 ,系统 已 经 正常 运行 的 时 间 ,系统 当前 用 
户 数 等 。 

第 二 行 : 进程 统计 数 。 显 示 当 前 的 进程 总 数 、 睡 眠 的 进程 数 . 正 在 运行 的 进程 数 、 暂 停 
的 进程 数 \ 伪 死 的 进程 数 。 

第 三 行 : CPU 统计 行 。 包 括 用 户 进 程 、 系 统 进程 ,修改 过 NI 值 的 进程 空闲 进程 各 自 
使 用 CPU 的 百分比 。 

第 四 行 : 内 存 统计 行 。 包 括 内 存 总 量 , 已 用 内 存 、 空 闲 内 存 、 共 享 内 存 、 缓 冲 区 的 内 存 总 量 。 

第 五 行 : 交换 分 区 和 缓冲 分 区 统计 行 。 包 括 交换 分 区 总 量 \ 已 使 用 的 交换 分 区 、 空 闲 交 
换 分 区 、 高 速 缓冲 区 总 量 

在 top 屏幕 下 , 按 Q 键 可 以 退出 , 按 H 键 可 以 显示 top 下 的 帮助 信息 。 

7. bg jobs \fg 命令 

bg 命令 用 于 把 进程 放 到 后 台 运 行 . 例 如: 





[root@Server dirl]#bg find 


jobs 命令 用 于 查看 在 后 台 运 行 的 进程 ,例如 : 





[root@Server dirl]#find / -name aaa & 


[1] 2469 
[root@Server dirl]#jobs 
[1]+Running find / -name aaa & 


fg 命令 用 于 把 从 后 台 运 行 的 进程 调 到 前 台 , 例 如 : 


[root@Server dirl]# fg find 
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25 其 他 常用 命令 


除了 上 面 介 绍 的 命令 外 ,还 有 一 些 命令 也 经 常用 到 。 
1. clear 命令 

clear 命令 用 于 清除 字符 终端 屏幕 内 容 。 

2. uname 命令 

uname 命令 用 于 显示 系统 信息 ,例如 : 


root@Server dirl]#uname -a 
Linux Server 3.6.9- 5.EL #1 Wed Jan 5 19:22:18 EST 2005 i686 i686 i386 GNU/Linux 


3. man 命令 
man 命令 用 于 列 出 命令 的 帮助 手册 ,例如 : 


[root@Server dirl]#man 1s 


典型 的 man 手册 包含 以 下 几 部 分 。 

。 NAME: 命令 的 名 字 。 

。 SYNOPSIS: 名 字 的 概要 ,简单 说 明 命 令 的 使 用 方法 。 
DESCRIPTION: 详细 描述 命令 的 使 用 方法 ,如 各 种 参数 选项 的 作用 。 
SEE ALSO: 列 出 可 能 要 查看 的 其 他 相关 的 手册 页 条 目 。 

。 AUTHOR、COPYRIGHT: 作者 和 版 权 等 信息 。 

4. shutdown 命令 

shutdown 命令 用 于 在 指定 时 间 关 闭 系统 ,该 命令 的 语法 如 下 : 


shutdown [参数 ] 时 间 [警告 信息 ] 


shutdown 命令 常用 的 参数 选项 如 下 。 

。 -r: 系统 关闭 后 重新 启动 。 

。 -h: 关闭 系统 。 

时 间 可 以 是 以 下 几 种 形式 。 

。 now: 表示 立即 。 

。 hh:mm: 指定 绝对 时 间 ,hh 表示 小 时 ,mm 表示 分 钟 。 
。 十 m: 表示 m 分 钟 以 后 。 

例如 : 


[root@Server dirl]# shutdown -h now // 关 闭 系统 


5. halt 命令 
halt 命令 表示 立即 停止 系统 ,但 该 命令 不 自动 关闭 电源 ,需要 人 工 关 闭 电源 。 
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6. reboot 命令 

reboot 命令 用 于 重新 启动 系统 ,相当 于 “shutdown -r now”。 

7. poweroff 命令 

poweroff 命令 用 于 立即 停止 系统 ,并 关闭 电源 ,相当 于 “shutdown -h now”。 
8. alias 命令 

alias 命令 用 于 创建 命令 的 别名 ,该 命令 的 语法 如 下 : 


alias 命令 别名 = "命令 行 " 
例如 : 


[root@Server dirl]#alias httpd= "vi /etc/httpd/conf/httpd.conf" 
// 定 义 httpad 为 命令 vi /etc/httpd/conf/httpd.conf 的 别名 


alias 命令 不 带 任 何 参 数 时 ,将 列 出 系统 已 定义 的 别名 。 
9. unalias 命令 
unalias 命令 用 于 取消 别名 的 定义 ,例如 : 


[root@Server dirl]#unalias httpd 


10. history 命令 
history 命令 用 于 显示 用 户 最 近 执 行 的 命令 。 可 以 保留 的 历史 命令 数 与 环境 变量 


HISTSIZE 有 关 。 只 要 在 编号 前 加 “!”, 就 可 以 重新 运行 history 中 显示 出 的 命令 行 。 例 如 : 
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[root@Server dirl]# !1239 


表示 重新 运行 第 1239 个 历史 命令 。 


练习 题 
1. 选择 题 
(1)(  ) 命 令 能 用 来 查找 在 文件 TESTFILE 中 包含 四 个 字符 的 行 。 

A. grep ???? TESTFILE B, grep ”TESTFRIILEE 

C. grep ’ ?77??$' TESTFILE D. grep ' ...$' TESTFILE 
2 ) 命 令 用 来 显示 /home 及 其 子 目 录 下 的 文件 名 。 

A. ls -a /home B. ls -R /home C. ls -1 /home D. ls -d /home 
(3) 如 果 忘 记 了 1s 命令 的 用 法 ,可 以 采用 ( ) 命 令 获 得 帮助 。 

A. ? ls B. help ls C. man ls D. get ls 
(4) 查看 系统 当中 所 有 进程 的 命令 是 ( Ys 

A. ps all B. ps aix C. ps auf D. ps aux 


(5) Linux 中 有 多 个 查看 文件 的 命令 ,如 果 和 希望 在 查看 文件 内 容 的 过 程 中 用 光标 可 以 
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上 下 移动 来 查看 , 则 符合 要 求 的 那 一 个 命令 是 ( 和 





A. cat B. more C. less D. head 
(6) ( ) 命 令 可 以 了 解 你 在 当前 目录 下 还 有 多 大 空间 。 
A. Use df B. Usedu/ C. Use du. D. Use df . 
(7) 假如 需要 找 出 /etc/my. conf 文件 属于 哪个 包 (package) ,可 以 执行 ( ) 命 令 。 
A. rpm -q /etc/my. conf B. rpm -requires /etc/my. conf 
C. rpm -qf /etc/my. conf D. rpm -q | grep /etc/my. conf 
(8) 在 应 用 程序 启动 时 ,( ) 命 令 设 置 进程 的 优先 级 。 
A. priority B. nice C. top D. setpri 
(9) ( ) 命 令 可 以 把 fl. txt 复制 为 {2. txt。 
A. cp {1. txt|f2. txt B. cat {1. txt|f2. txt 
C. cat fl. txt>{2. txt D. copy f1. txt|f2. txt 
(10) 使 用 ( “) 命 令 可 以 查看 Linux 的 启动 信息 。 
A. mesg -d B. dmesg 
C. cat /etc/mesg D. cat /var/mesg 
2. 填空 题 
(1) 在 Linux 系统 中 命令 大 小 写 。 在 命令 行 中 ,可 以 使 用 键 来 自动 
补 齐 命令 。 
(2) 如 果 要 在 一 个 命令 行 上 输入 和 执行 多 条 命令 ,可 以 使 用 来 分 隔 命令 。 
(3) 断 开 一 个 长 命令 行 , 可 以 使 用 :以 将 一 个 较 长 的 命令 分 成 多 行 表 达 , 增 强 
命令 的 可 读 性 。 执 行 后 ,Shell 自动 显示 提示 符 ,表示 正在 输入 一 个 长 命令 。 
(4) 要 使 程序 以 后 台 方式 执行 ,只 需 在 要 执行 的 命令 后 跟 上 一 个 符号 。 
3. 简 答题 


(1) more 和 less 命令 有 何 区 别 ? 
(2) Linux 系统 下 对 磁盘 的 命名 原则 是 什么 ? 
(3) 在 网 上 下 载 一 个 Linux 下 的 应 用 软件 ,介绍 其 用 途 和 基本 使 用 方法 。 


27 项 目 实录 


1. 录像 位 置 

请 扫描 二 维 码 观 看 视频 。 

2. 项 目 实 训 目 的 

。 掌握 Linux 各 类 命令 的 使 用 方法 。 

。 熟悉 Linux 操作 环境 。 

3. 项 目 背 景 

现在 有 一 台 已 经 安装 好 Linux 操作 系统 的 主机 ,并 且 已 经 配置 好 基本 的 TCP/IP 参数 ， 
能 够 通过 网 络 连接 局 域 网 中 或 远程 的 主机 。 一 台 Linux 服务 器 ,能 够 提供 FTP、Telnet 和 
SSH 连接 。 
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4. 项 目 实 训 内 容 
练习 使 用 Linux 常用 命令 ,达到 熟练 应 用 的 目的 。 
5. 做 一 做 


根据 项 目 实录 录像 进行 项 目的 实 训 , 检 查 学 习 效果 。 
实 训 Linux 常用 命令 


1. 实 训 目的 

(1) 掌握 Linux 各 类 命令 的 使 用 方法 。 

(2) 熟悉 Linux 操作 环境 。 

2. 实 训 环境 

(1) 一 台 已 经 安装 好 Linux 操作 系统 的 主机 ,并 且 已 经 配置 好 基本 的 TCP/IP 参数 ,能 
够 通过 网 络 连接 局 域 网 中 或 远程 的 主机 。 

(2) 一 台 Linux 服务 器 ,能够 提供 FTP .Telnet 和 SSH 连接 。 


3. 实 训 内 容 
练习 使 用 Linux 常用 命令 ,达到 熟练 应 用 的 目的 。 
4. 实 训练 习 


(1) 文件 和 目录 类 命令 。 

启动 计算 机 ,利用 root 用 户 登 录 系 统 , 进 入 字符 提示 界面 。 

。 用 pwd 命令 查看 当前 所 在 的 目录 。 

。 用 1s 命令 列 出 此 目录 下 的 文件 和 目录 。 

用 -a 选项 列 出 此 目录 下 包括 隐藏 文件 在 内 的 所 有 文件 和 目录 。 

。 用 man 命令 查看 ls 命令 的 使 用 手册 。 

。 在 当前 目录 下 ,创建 测试 目录 test。 

。 利用 1s 命令 列 出 文件 和 目录 ,确认 test 目录 创建 成 功 。 

。 进入 test 目录 ,利用 pwd 查看 当前 工作 目录 。 

。 利用 touch 命令 ,在 当前 目录 创建 一 个 新 的 空 文件 newfile。 

。 利用 cp 命令 复制 系统 文件 /etc/profile 到 当前 目录 下 。 

。 复制 文件 profile 到 一 个 新 文件 profile. bak ,作为 备份 。 

。 用 11 命令 以 长 格 形式 列 出 当前 目录 下 的 所 有 文件 ,注意 比较 每 个 文件 的 长 度 和 创建 

时 间 的 不 同 。 

用 less 命令 分 屏 查 看 文件 profile 的 内 容 ,注意 练习 less 命令 的 各 个 子 命令 ,例如 b、 

pq 等 并 对 then 关键 字 查 找 。 

。 用 grep 命令 在 profile 文件 中 对 关键 字 then 进行 查询 ,并 与 上 面 的 结果 比较 。 

。 给 文件 profile 创建 一 个 软 链 接 lInsprofile 和 一 个 硬 链接 Inhprofile。 

。 长 格 形式 显示 文件 profile lnsprofile 和 lnhprofile 的 详细 信息 。 注 意 比较 3 个 文件 
链接 数 的 不 同 。 

。 删除 文件 profile, 用 长 格 形式 显示 文件 Insprofile 和 lnhprofile 的 详细 信息 ,比较 文 
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件 Inhprofile 的 链接 数 的 变化 。 
。 用 less 命令 查看 文件 Insprofile 的 内 容 , 看 看 有 什么 结果 。 
。 用 less 命令 查看 文件 Inhprofile 的 内 容 , 看 看 有 什么 结果 。 
。 删除 文件 Insprofile, 显 示 当 前 目录 下 的 文件 列表 , 回 到 上 层 目录 。 
。 用 tar 命令 把 目录 test 打包 。 
。 用 gzip 命令 把 打 好 的 包 进 行 压缩 。 
。 把 文件 test. tar. gz 改名 为 backup. tar. gz。 
。 显示 当前 目录 下 的 文件 和 目录 列表 ,确认 重 命 名 成 功 。 
。 把 文件 backup. tar. gz 移动 到 test 目录 下 。 
。 显示 当前 目录 下 的 文件 和 目录 列表 ,确认 移动 成 功 。 
。 进入 test 目录 ,显示 目录 中 的 文件 列表 。 
时 把 文件 test. tar. gz 解 包 。 
。 显示 当前 目录 下 的 文件 和 目录 列表 ,复制 test 目录 为 testbak 目录 作为 备份 。 
。 查找 root 用 户 自己 的 主 目录 下 的 所 有 名 为 newfile 的 文件 。 
。 删除 test 子 目 录 下 的 所 有 文件 。 
。 利用 rmdir 命令 删除 空子 目录 test。 
。 回 到 上 层 目录 ,利用 rm 命令 删除 目录 test 和 其 下 所 有 文件 。 
(2) 系统 信息 类 命令 。 
。 利用 date 命令 显示 系统 当前 时 间 ,并 修改 系统 的 当前 时 间 。 
。 显示 当前 登录 到 系统 的 用 户 状 态 。 
。 利用 free 命令 显示 内 存 的 使 用 情况 。 
。 利用 df 命令 显示 系统 的 硬盘 分 区 及 使 用 状况 。 
。 显示 当前 目录 下 的 各 级 子 目录 的 硬盘 占用 情况 。 
(3) 进程 管理 类 命令 。 
。 使 用 ps 命令 查看 和 控制 进程 。 
如 显示 本 用 户 的 进程 。 
如 显示 所 有 用 户 的 进程 。 
如 在 后 台 运 行 cat 命令 。 
如 查看 进程 cat。 
如 杀 死 进程 cat。 
各 再 次 查看 进程 cat, 看 看 是 否 被 杀 死 。 
。 使 用 top 命令 查看 和 控制 进程 。 
名 用 top 命令 动态 显示 当前 的 进程 。 
名 只 显示 用 户 user01 的 进程 (利用 U 键 )。 
各 利用 KK 键 , 杀 死 指定 进程 号 的 进程 。 
。 挂 起 和 恢复 进程 。 
如 执行 命令 cat。 
名 按 Ctrl 十 Z 组 合 键 , 挂 起 进程 cat。 
名 输入 jobs 命令 ,查看 作业 。 
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要 输入 bg, 把 cat 切换 到 后 台 执 行 。 
气 输 入 fg: 把 cat 切换 到 前 台 执行 。 
各 按 Ctrl 十 C 组 合 键 ,结束 进程 cat。 
。 find 命令 的 使 用 。 
忌 在 /var/lib 目录 下 查找 所 有 文件 中 其 所 有 者 是 games 用 户 的 文件 。 
名 在 /var 目录 下 查找 所 有 文件 其 所 有 者 是 root 用 户 的 文件 。 
名 查找 所 有 文件 其 所 有 者 不 是 root,bin 和 student 用 户 并 用 长 格式 显示 。 
名 查找 /usr/bin 目录 下 所 有 大 小 超过 100 万 字 节 的 文件 并 用 长 格式 显示 。 
如 查找 /tmp 目录 下 属于 student 的 所 有 普通 文件 ,这 些 文件 的 修改 时 间 为 120min 
以 前 ,查询 结果 用 长 格式 显示 。 
如 对 于 查 到 的 上 述 文件 ,用 -ok 选项 删除 。 
(4) rpm 软件 包 的 管理 。 
。 查询 系统 是 否 安装 了 软件 包 squid。 
。 如 果 没 有 安装 , 则 挂 载 Linux 安装 光盘 ,安装 squid 软件 包 。 
。 缉 载 刚刚 安装 的 软件 包 。 
。 软件 包 的 升级 。 
。 软件 包 的 更 新 。 
(5) tar 命令 的 使 用 。 
系统 上 的 主 硬 盘 在 使 用 时 有 可 怕 的 噪声 ,但 是 它 上 面 有 有 价值 的 数据 。 该 系统 在 两 年 
半 以 前 备份 过 ,现在 你 决定 手动 备份 少数 几 个 最 紧要 的 文件 。/tmp 目录 可 以 存储 不 同 磁盘 
分 区 的 数据 ,可 以 将 文件 临时 备份 到 这 个 目录 。 
。 在 /home 目录 里 ,用 find 命令 定位 文件 所 有 者 是 student 的 文件 ,然后 将 其 压缩 。 
。 保存 /etc 目录 下 的 文件 到 /tmp 目录 下 。 
。 列 出 两 个 文件 的 大 小 。 
。 使 用 gzip 压缩 文档 。 
5. 实 训 报告 
根据 相关 要 求 完成 实 训 报 告 。 
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Shell 是 允许 用 户 输入 命令 的 界面 ,Linux 中 最 常用 的 交互 式 Shell 是 Bash。 本 章 主要 
介绍 Shell 的 功能 和 Vim 编辑 器 的 使 用 方法 。 

本 章 学 习 要 点 : 

。 了 解 Shell 的 强大 功能 和 Shell 的 命令 解释 过 程 。 

。 学 会 使 用 重 定向 和 管道 。 

。 掌握 正则 表达 式 的 使 用 方法 。 

。 学 会 使 用 Vim 编辑 器 。 


3.1 Shell 


Shell 就 是 用 户 与 操作 系统 内 核 之 间 的 接口 ,起 着 协调 用 户 与 系统 的 
- 致 性 和 在 用 户 与 系统 之 间 进 行 交互 的 作用 。 
3.1.1 Shell 的 基本 概念 


1. Shell 的 地 位 

Shell 在 Linux 系统 中 具有 极其 重要 的 地 位 ,如 图 3-1 所 示 。 

2. Shell 的 功能 

Shell 最 重要 的 功能 是 命令 解释 ,从 这 个 意 
义 上 来 说 ,Shell 是 一 个 命令 解释 器 。Linux 系 
统 中 的 所 有 可 执行 文件 都 可 以 作为 Shell 命令 
来 执行 。 将 可 执行 文件 做 一 个 分 类 ,如 表 3-1 
所 示 。 

当 用 户 提交 了 一 个 命令 后 ,Shell 首先 判断 
它 是 否 为 内 置 命令 ,如 果 是 ,就 通过 Shell 内 部 
的 解释 器 将 其 解释 为 系统 功能 调用 并 转交 给 内 
核 执行 ;若是 外 部 命令 或 实用 程序 ,就 试图 在 硬 
盘 中 查找 该 命令 并 将 其 调和 人 内存, 再 将 其 解释 
为 系统 功能 调用 并 转交 给 内 核 执 行 。 在 查找 该 
命令 时 分 为 两 种 情况 。 

















Shell 

















图 3-1 Linux 系统 结构 组 成 
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表 3-1 可 执行 文件 的 分 类 




















类 别 说 明 

Linux 命令 存放 在 /bin /sbin 目录 下 

内 置 命令 出 于 效率 的 考虑 ,将 一 些 常用 命令 的 解释 程序 构造 在 Shell 内 部 
实用 程序 存放 在 /usr/bin、/usr/sbin、/usr/local/bin 等 目录 下 的 实用 程序 
用 户 程序 用 户 程 序 经 过 编译 生成 可 执行 文件 后 ,也 可 作为 Shell 命令 运行 
Shell 脚本 由 Shell 语言 编写 的 批 处 理 文件 


(1) 用 户 给 出 了 命令 路 径 ,Shell 就 沿 着 用 户 给 出 的 路 径 查 找 , 若 找到 则 调和 人 内 存 , 若 没 
有 则 输出 提示 信息 。 

(2) 用 户 没 有 给 出 命令 的 路 径 ,Shell 就 在 环境 变量 PATH 所 制定 的 路 径 中 依次 进行 
查找 , 若 找到 则 调 人 内存, 若 没 找到 则 输出 提示 信息 。 

图 3-2 描述 了 Shell 是 如 何 完成 命令 解释 的 。 


用 户 输 入 命令 








Re 
| 提交 给 Shell 









是 外 部 命令 或 实用 程序 


在 系统 中 查找 该 命令 的 
文件 并 调 入 内 存 执行 














下 
内 核 中 的 系统 功能 调用 
图 3-2 ”Shell 执行 命令 解释 的 过 程 











此 外 ,Shell 还 具有 以 下 一 些 功能 。 

。 Shell 环境 变量 。 

。 正则 表达 式 。 

。 输 入 /输出 重 定向 与 管道 。 

3. Shell 的 主要 版 本 

表 3-2 列 出 了 几 种 常见 的 Shell 版 本 。 


表 3-2 Shell 的 不 同 版 本 
版 本 说 明 


bash 是 大 多 数 Linux 系统 的 默认 Shell。bash 与 bsh 完全 向 后 兼容 ,并 且 在 bsh 
的 基础 上 增加 和 增强 了 很 多 特性 。bash 也 包含 了 很 多 C Shell 和 Korn Shell 中 
的 优点 。bash 有 很 灵活 和 强大 的 编程 接口 ,同时 又 有 很 友好 的 用 户 界面 





Bourne Again Shell 
(bash。 bsh 的 扩展 ) 
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续 表 
版 本 说 明 
Korn Shell(ksh) 由 Dave Korn 所 写 。 它 是 UNIX 系统 上 的 标准 Shell。 另 外 ,在 


Korn Shell(ksh) Linux 环境 下 有 一 个 专门 为 Linux 系统 编写 的 Korn Shell 的 扩展 版 本 , 即 Public 
Domain. Korn Shell(pdksh) 


tcsh 是 C Shell 的 扩展 。tcsh 与 csh 完全 向 后 兼容 ,但 它 包 含 了 更 多 地 使 用 户 感 
觉 方便 的 新 特性 ,其 最 大 限度 地 提高 是 在 命令 行 编辑 和 历史 浏览 方面 








tcsh(Ccsh 的 扩展 ) 





3.1.2 Shell 环境 变量 


Shell 支持 具有 字符 串 值 的 变量 。Shell 变量 不 需要 专门 的 说 明 语 句 , 通 过 赋值 语句 完成 变 
量 说 明 并 予以 赋值 。 在 命令 行 或 Shell 脚本 文件 中 使 用 $ name 的 形式 引用 变量 name 的 值 。 

1. 变量 的 定义 和 引用 

在 Shell 中 ,变量 的 赋值 格式 如 下 : 


name= string 


其 中 ,name 是 变量 名 , 它 的 值 就 是 string, “= 二 ”是 赋值 符号 。 变 量 名 是 以 字母 或 下 面 线 
开头 的 字母 .数字 和 下 面 线 字符 序列 。 

通过 在 变量 名 (name) 前 加 $ 字 符 ( 如 $name) 引 用 变量 的 值 ,引用 的 结果 就 是 用 字符 串 
string 代替 $name。 此 过 程 也 称 为 变量 替换 。 

在 定义 变量 时 , 若 string 中 包含 空格 、 制 表 符 和 换行 符 , 则 string 必须 用 ' string' 或 者 
"string" 的 形式 , 即 用 单 ( 双 ) 引 号 将 其 括 起 来 。 双 引号 内 允许 变量 替换 ,而 单 引号 内 则 不 可 以 。 

下 面 给 出 一 个 定义 和 使 用 Shell 变量 的 例子 。 


// 显 示 字 符 常 量 

$ echo who are you 
who are you 

$ echo "who are You' 
who are you 

$ echo "who are you" 
who are you 


$ 

// 由 于 要 输出 的 字符 串 中 没有 特殊 字符 ,所 以 ' ' 和 " "的 效果 是 一 样 的 

Secho Je t'aime 

> 

// 由 于 要 使 用 特殊 字符 (") ,由 于 ' 不 匹配 ,shell 认为 命令 行 没有 结束 , 按 Enter 键 后 会 出 现 系统 第 二 
提示 符 , 让 用 户 继续 输入 命令 行 , 按 Ctrl+c 组 合 键 结束 


$ 

// 为 了 解决 这 个 问题 ,可 以 使 用 下 面 的 两 种 方法 
$echo "Je t'aime™" 

Je t'aime 

$echo Je t\'"'aime 

Je t'aime 


61 


Linux 操作 系统 微 课 版 ) 





2. Shell 变量 的 作用 域 

与 程序 设计 语言 中 的 变量 一 样 ,Shell 变量 有 其 规定 的 作用 范围 。Shell 变量 分 为 局 部 
变量 和 全 局 变量 。 

。 局 部 变量 的 作用 范围 仅仅 限制 在 其 命令 行 所 在 的 Shell 或 Shell 脚本 文件 中 。 

。 全 局 变量 的 作用 范围 则 包括 本 Shell 进程 及 其 所 有 子 进 程 。 

。 可 以 使 用 export 内 置 命令 将 局 部 变量 设置 为 全 局 变量 。 

下 面 给 出 一 个 Shell 变量 作用 域 的 例子 。 





3. 环境 变量 

环境 变量 是 指 由 Shell 定义 和 赋 初 值 的 Shell 变量 。Shell 用 环境 变量 来 确定 查找 路 
径 、 注 册 目 录 \ 终 端 类 型 .终端 名 称 、 用 户 名 等 。 所 有 环境 变量 都 是 全 局 变量 ,并 可 以 由 用 户 
重新 设置 。 表 3-3 列 出 了 一 些 系统 中 常用 的 环境 变量 。 
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表 3-3 Shell 中 的 环境 变量 

















环境 变量 名 说 明 环境 变量 名 说 明 
EDITOR、FCEDIT| ”Bash fc 命令 的 默认 编辑 器 PATH Bash 寻找 可 执行 文件 的 搜索 路 径 
HISTFILE 用 于 储存 历史 命令 的 文件 PS1 命令 行 的 一 级 提示 符 
HISTSIZE 历史 命令 列表 的 大 小 PS2 命令 行 的 二 级 提示 符 
HOME 当前 用 户 的 用 户 目 录 PWD 当前 工作 目录 
OLDPWD 前 一 个 工作 目录 SECONDS 当前 Shell 开始 后 所 流逝 的 秒 数 














不 同类 型 的 Shell 的 环境 变量 有 不 同 的 设置 方法 。 在 bash 中 ,设置 环境 变量 用 set 命 
令 ,命令 的 格式 如 下 : 


set 环境 变量 = 变量 的 值 


例如 ,设置 用 户 的 主 目录 为 /home/johe, 可 以 用 以 下 命令 。 


$ set HOME= /home/john 


不 加 任何 参数 地 直接 使 用 set 命令 可 以 显示 出 用 户 当前 所 有 环境 变量 的 设置 ,如 下 


所 示 。 


$set 


BASH= /bin/Bash 


BASH ENV= /root/.bashrc 


( 略 ) 


PATH= /usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/bin/X11 
Psl="'[\u@\h \W]\$"' 


Ps2='>' 


SHELI= /bin/Bash 


可 以 看 到 其 中 路 径 PATH 的 设置 为 : 


PATH= /usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/bin/X11 


总 共有 7 个 目录 ,bash 会 在 这 些 目录 中 依次 搜索 用 户 输入 的 命令 的 可 执行 文件 。 
在 环境 变量 前 面 加 上 $ 符号 ,表示 引用 环境 变量 的 值 ,例如 : 


#cd SHOME 


将 把 目录 切换 到 用 户 的 主 目录 。 
当 修改 PATH 变量 时 ,如 将 一 个 路 径 /tmp 加 到 PATH 变量 前 ,应 设置 为 : 


# PATH= /tmp:$PATH 


此 时 ,在 保存 原 有 PATH 路 径 的 基础 上 进行 了 添加 。Shell 在 执行 命令 前 ,会 先 查找 这 


个 目录 。 
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要 将 环境 变量 重新 设置 为 系统 默认 值 , 可 以 使 用 unset 命令 。 例 如 ,下 面 的 命令 用 于 将 
当前 的 语言 环境 重新 设置 为 默认 的 英文 状态 。 





#unset LANG 


4. 工作 环境 设置 文件 

Shell 环境 依赖 于 多 个 文件 的 设置 。 用 户 并 不 需要 每 次 登录 后 都 对 各 种 环境 变量 进行 
手工 设置 ,通过 环境 设置 文件 ,用 户 的 工作 环境 的 设置 可 以 在 登录 的 时 候 自 动 由 系统 来 完 
成 。 环 境 设置 文件 有 两 种 : 一 种 是 系统 环境 设置 文件 ; 另 一 种 是 个 人 环境 设置 文件 。 

(1) 在 系统 中 的 用 户 工作 环境 设置 文件 。 

。 登录 环境 设置 文件 : /etc/profile。 

。 非 登 录 环境 设置 文件 : /etc/bashrc。 

(2) 在 用 户 设置 的 环境 设置 文件 。 

。 登录 环境 设置 文件 : $ HOME/. Bash_profile。 

。 非 登录 环境 设置 文件 : $ HOME/. bashrc。 

注意 : 只 有 在 特定 的 情况 下 才 读 取 profile 文件 ,确切 地 说 是 在 用 户 登 录 的 时 候 。 当 运 
行 Shell 脚本 以 后 ,就 无 须 再 读 profile。 

系统 中 的 用 户 环境 文件 设置 对 所 有 用 户 均 生效 ,而 用 户 设 置 的 环境 设置 文件 对 用 户 自 
身 生 效 。 用 户 可 以 修改 自己 的 用 户 环境 设置 文件 来 覆盖 在 系统 环境 设置 文件 中 的 全 局 设 
置 。 例 如 : 

(1) 用 户 可 以 将 自 定义 的 环境 变量 存放 在 $ HOME/. Bash_profile 中 。 

(2) 用 户 可 以 将 自 定义 的 别名 存放 在 $ HOME/. bashrc 中 ,以 便 在 每 次 登录 和 调用 子 
Shell 时 生效 。 


3.1.3 正则 表达 式 


1. grep 命令 

grep 命令 用 来 在 文本 文件 中 查找 内 容 , 它 的 名 字源 于 global regular expression print。 
指定 给 grep 的 文本 模式 叫 作 * 正 则 表达 式 ”。 它 可 以 是 普通 的 字母 或 者 数字 ,也 可 以 使 用 特 
殊 字 符 来 匹配 不 同 的 文本 模式 。 稍 后 将 更 详细 地 讨论 正则 表达 式 。grep 命令 打印 出 所 有 
符合 指定 规则 的 文本 行 。 例 如 : 


$ grep 'match string' file 


即 从 指定 文件 中 找到 含有 字符 串 的 行 。 

2. 正则 表达 式 字符 

Linux 定义 了 一 个 使 用 正则 表达 式 的 模式 识别 机 制 。Linux 系统 库 包 含 了 对 正则 表达 
式 的 支持 ,鼓励 程序 中 使 用 这 个 机 制 。 

遗憾 的 是 Shell 的 特殊 字符 辨认 系统 没有 利用 正则 表达 式 , 因 为 它们 比 Shell 自己 的 缩 
写 更 加 难 用 。Shell 的 特殊 字符 和 正则 表达 式 是 很 相似 的 ,但 是 为 了 正确 地 利用 正则 表达 
式 , 用 户 必 须 了 解 两 者 之 间 的 区 别 。 
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注意 : 由 于 正则 表达 式 使 用 了 一 些 特殊 字符 ,所 以 所 有 的 正则 表达 式 都 必须 用 单 引 号 
括 起 来 。 

正则 表达 式 字 符 可 以 包含 某 些 特 殊 的 模式 匹配 字符 。 句 点 匹配 任意 一 个 字符 ,相当 于 
Shell 的 问号 。 紧 接 句 号 之 后 的 星 号 匹配 零 个 或 多 个 任意 字符 ,相当 于 Shell 的 星 号 。 方 括 
号 的 用 法 跟 Shell 的 一 样 ,只 是 用 代替 了 ! ,表示 匹配 不 在 指定 列表 内 的 字符 。 

表 3-4 列 出 了 正则 表达 式 模式 匹配 字符 。 


表 3-4 正则 表达 式 模式 匹配 字符 

















字符 表达 式 作 用 
匹配 单个 任意 字符 
[Llist] 匹配 字符 串 列表 中 的 其 中 一 个 字符 
[range] 匹配 指定 范围 中 的 一 个 字符 
上 匹配 指定 字符 串 或 指定 范围 中 以 外 的 一 个 字符 


表 3-5 列 出 了 与 上 面 配合 使 用 的 量词 。 


























表 3-5 量词 
量 词 作 用 量 词 作 用 
x 匹配 前 一 个 字符 零 次 或 多 次 \{n,\)} 匹配 前 一 个 字符 至 少 n 次 
\{n\} 匹配 前 一 个 字符 n 次 \{n,m\} 匹配 前 一 个 字符 n 次 至 m 次 
表 3-6 列 出 了 控制 字符 。 
表 3-6 控制 字符 

控制 字符 作 用 控制 字符 作 用 

~ 只 在 行头 匹配 正则 表达 式 \ 引用 特殊 字符 

$ 只 在 行 末 匹 配 正则 表达 式 














控制 字符 是 用 来 标记 行头 或 者 行 尾 的 ,支持 统计 字符 串 的 出 现 次 数 。 

非特 殊 字符 代表 它们 自己 ,如果 要 表示 特殊 字符 需要 在 前 面 加 上 反 斜 杠 。 

例如 : 

help 匹配 包含 help 的 行 。 

\..$ ”匹配 倒数 第 二 个 字符 是 句点 的 行 。 

.$$ 匹配 只 有 3 个 字符 的 行 。 

TL0~9]\{3\[ "0~9] 匹配 以 3 个 数字 开头 跟着 是 一 个 非 数字 字符 的 行 。 

A(CLA~2Z]LA~2Z]\)* $ 匹配 只 包含 偶数 个 大 写字 母 的 行 。 
3.1.4 输入 /输出 重 定向 与 管道 

1. 重 定向 

所 谓 重 定向 ,就 是 不 使 用 系统 的 标准 输入 端口 ,标准 输出 端口 或 标准 错误 端口 而 进行 重 
新 指定 ,所 以 重 定向 分 为 输入 重 定向 \ 输 出 重 定向 和 错误 重 定向 。 通 常情 况 下 重 定向 到 一 个 
文件 。 在 Shell 中 ,要 实现 重 定向 主要 依靠 重 定 向 符 实现 , 即 Shell 是 检查 命令 行 中 有 无 重 
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定向 符 来 决定 是 否 需 要 实施 重 定向 。 表 3-7 列 出 了 常用 的 重 定向 符 。 
表 3-7 常用 的 重 定向 符 





重 定向 符 说 明 
实现 输入 重 定 向 。 输 入 重 定向 并 不 经 常 使 用 ,因为 大 多 数 命令 都 以 参数 的 形式 在 命令 
< 行 上 指定 输入 文件 的 文件 名 。 尽 管 如 此 , 当 使 用 一 个 不 接受 文件 名 为 输入 多 数 的 命令 ， 


而 需要 的 输入 又 是 在 一 个 已 存在 的 文件 中 时 ,就 能 用 输入 重 定向 解决 问题 


实现 输出 重 定 向 。 输 出 重 定向 比 输入 重 定向 更 常用 。 输 出 重 定向 使 用 户 能 把 一 个 命令 
的 输出 重 定向 到 一 个 文件 中 ,而 不 是 显示 在 屏幕 上 。 很 多 情况 下 都 可 以 使 用 这 种 功能 。 
例如 ,如 果 某 个 命令 的 输出 很 多 ,在 屏幕 上 不 能 完全 显示 , 即 可 把 它 重 定向 到 一 个 文件 
中 , 稍 后 再 用 文本 编辑 器 来 打开 这 个 文件 

2 二 或 2 二 > | 实现 错误 重 定向 

&> 同时 实现 输出 重 定向 和 错误 重 定向 





> 或 >> 











需要 注意 的 是 ,在 实际 执行 命令 之 前 ,命令 解释 程序 会 自动 打开 (如 果 文 件 不 存在 则 自 
动 创建 ) 且 清空 该 文件 (文中 已 存在 的 数据 将 被 删除 )。 当 命令 完成 时 ,命令 解释 程序 会 正确 
地 关闭 该 文件 ,而 命令 在 执行 时 并 不 知道 它 的 输出 流 已 被 重 定向 。 

下 面 举 几 个 使 用 重 定向 的 例子 。 

(1) 将 1s 命令 生成 的 /tmp 目录 的 一 个 清单 存 到 当前 目录 中 的 dir 文件 中 。 


$1s -1 /tmp >dir 

(2) 将 1s 命令 生成 的 /etc 目录 的 一 个 清单 以 追加 的 方式 存 到 当前 目录 中 的 dir 文 件 中 。 
$1s -1 /tmp >>dir 

(3) passwd 文件 的 内 容 作为 we 命令 的 输入 。 

S$wc< /etc/passwd 

(4) 将 命令 myprogram 的 错误 信息 保存 在 当前 目录 下 的 err_file 文件 中 。 

$myprogram 2> err file 


(5) 将 命令 myprogram 的 输出 信息 和 错误 信息 保存 在 当前 目录 下 的 output_file 文 
件 中 。 


$myprogram &> output file 
(6) 将 命令 1s 的 错误 信息 保存 在 当前 目录 下 的 err_file 文件 中 。 
SS 二 DerrEe 


注意 : 该 命令 并 没有 产生 错误 信息 ,但 err_file 文件 中 的 原文 件 内 容 会 被 清空 。 
当 我 们 输入 重 定向 符 时 ,命令 解释 程序 会 检查 目标 文件 是 否 存在 。 如 果 不 存在 ,命令 解 
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释 程序 将 会 根据 给 定 的 文件 名 创建 一 个 空 文件 ;如 果 文 件 已 经 存在 ,命令 解释 程序 则 会 清除 
其 内 容 并 准备 写 人 命令 的 输出 到 结果 。 这 种 操作 方式 表明 : 当 重 定向 到 一 个 已 存在 的 文件 
时 需要 十 分 小 心 ,数据 很 容易 在 用 户 还 没有 意识 到 之 前 就 丢失 了 。 

Bash 输入 /输出 重 定向 可 以 通过 使 用 下 面 选项 设置 为 不 覆盖 已 存在 文件 。 


$set -o noclobber 


这 个 选项 仅 用 于 对 当前 命令 解释 程序 输入 /输出 进行 重 定 向 ,而 其 他 程序 仍 可 能 覆盖 已 
存在 的 文件 。 

(7) /dev/null。 

空 设备 的 一 个 典型 用 法 是 丢弃 从 find 或 grep 等 命令 送 来 的 错误 信息 。 


$ grep delegate /etc/* 2> /dev/null 


上 面 的 grep 命令 的 含义 是 从 /etc 目录 下 的 所 有 文件 中 搜索 包含 字符 串 delegate 的 所 
有 的 行 。 由 于 我 们 是 在 普通 用 户 的 权限 下 执行 该 命令 ,grep 命令 是 无 法 打开 某 些 文件 的 ， 
系统 会 显示 一 大 堆 * 未 得 到 人 允许 ”的 错误 提示 。 通 过 将 错误 重 定向 到 空 设备 ,可 以 在 屏幕 上 
只 得 到 有 用 的 输出 。 

2. 管道 

许多 Linux 命令 具有 过 滤 特 性 , 即 一 条 命令 通过 标准 输入 端口 接收 一 个 文件 中 的 数据 ， 
命令 执行 后 产生 的 结果 数据 又 通过 标准 输出 端口 送 给 后 一 条 命令 ,作为 该 命令 的 输入 数据 。 
后 一 条 命令 也 是 通过 标准 输入 端口 接收 输入 数据 。 

Shell 提供 管道 命令 “|” 将 这 些 命令 前 后 衔接 在 一 起 ,形成 一 个 管道 线 。 格 式 如 下 : 


命令 1| 命 令 21...| 命 令 n 


管道 线 中 的 每 一 条 命令 都 作为 一 个 单独 的 进程 运行 ,每 一 条 命令 的 输出 作为 下 一 条 命 
令 的 输入 。 由 于 管道 线 中 的 命令 总 是 从 左 到 右 顺 序 执行 的 ,因此 管道 线 是 单 向 的 。 

管道 线 的 实现 创建 了 Linux 系统 管道 文件 并 进行 重 定向 ,但 是 管道 不 同 于 1/O 重 定 
向 ,输入 重 定向 导致 一 个 程序 的 标准 输入 来 自 某 个 文件 ,输出 重 定向 是 将 一 个 程序 的 标准 输 
出 写 到 一 个 文件 中 ,而 管道 是 直接 将 一 个 程序 的 标准 输出 与 另 一 个 程序 的 标准 输入 相连 接 ， 
不 需要 经 过 任何 中 间 文 件 。 

例如 : 


S$who > tmpfile 


运行 命令 who 来 找 出 谁 已 经 登录 进入 系统 。 该 命令 的 输出 结果 是 每 个 用 户 对 应 一 行 
数据 ,其 中 包含 了 一 些 有 用 的 信息 ,我 们 将 这 些 信息 保 存在 临时 文件 中 。 
现在 运行 下 面 的 命令 。 


S$wc—1< tmpfile 


该 命令 会 统计 临时 文件 的 行 数 .最 后 的 结果 是 登录 进入 系统 中 的 用 户 的 人 数 。 
67 


Linux 操 作 系统 微 课 版 ) 





可 以 将 以 上 两 个 命令 组 合 起 来 。 
$wholwc -1 


管道 符号 告诉 命令 解释 程序 将 左边 的 命令 (在 本 例 中 为 who) 的 标准 输出 流连 接 到 右边 
的 命令 (在 本 例 中 为 wc -D 的 标准 输入 流 。 现 在 命令 who 的 输出 不 经 过 临时 文件 就 可 以 直 
接送 到 命令 wc 中 了 。 

下 面 再 举 几 个 使 用 管道 的 例子 。 

(1) 以 长 格式 递归 的 方式 分 屏 显示 /etc 目录 下 的 文件 和 目录 列表 。 


$1s -Rl /etc | more 
(2) 分 屏 显示 文本 文件 /etc/passwd 的 内 容 。 
$cat /etc/passwd | more 

(3) 统计 文本 文件 /etc/passwd 的 行 数 .字数 和 字符 数 。 
$ cat /etc/passwd | wc 

(4) 查看 是 否 存 在 john 用 户 账号 。 

$ cat /etc/passwd | grep john 

(5) 查看 系统 是 否 安装 了 apache 软件 包 。 

$ rpm -qa | grep apache 

(6) 显示 文本 文件 中 的 若干 行 。 

$tail +15 myfile | head -3 


管道 仅 能 操纵 命令 的 标准 输出 流 。 如 果 标 准 错误 输出 未 重 定向 ,那么 任何 写 入 其 中 的 
信息 都 会 在 终端 显示 屏幕 上 显示 。 管 道 可 用 来 连接 两 个 以 上 的 命令 。 由 于 使 用 了 一 种 被 称 
为 过 滤器 的 服务 程序 ,多 级 管道 在 Linux 中 是 很 普遍 的 。 过 滤器 只 是 一 段 程序 , 它 从 自己 的 
标准 输入 流 读 入 数据 ,然后 写 到 自己 的 标准 输出 流 中 ,这 样 就 能 沿 着 管道 过 滤 数 据 。 例 如 : 


$wholgrep ttypl wc -1 


who 命令 的 输出 结果 由 grep 命令 来 处 理 , 而 grep 命令 则 过 滤 掉 (丢弃 掉 ) 所 有 不 包含 
字符 串 "ttyp" 的 行 。 这 个 输出 结果 经 过 管道 送 到 命令 we, 而 该 命令 的 功能 是 统计 剩余 的 行 
数 , 这 些 行 数 与 网 络 用 户 的 人 数 相对 应 。 

Linux 系统 的 一 个 最 大 优势 就 是 按照 这 种 方式 将 一 些 简单 的 命令 连接 起 来 ,形成 更 复 
杂 的 、 功 能 更 强 的 命令 。 那 些 标准 的 服务 程序 仅仅 是 一 些 管道 应 用 的 单元 模块 ,在 管道 中 它 
们 的 作用 更 加 明显 。 
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3.1.5 Shell 脚本 


Shell 是 一 种 功能 强大 的 编程 语言 ,用 户 可 以 在 文件 中 存放 一 系列 的 命令 ,这 被 称 为 
Shell 脚本 或 Shell 程序 ,将 命令 .变量 和 流程 控制 有 机 地 结合 起 来 将 会 得 到 一 个 功能 强大 的 
编程 工具 。Shell 脚本 语言 非常 擅长 处 理 文本 类 型 的 数据 ,由 于 Linux 系统 中 的 所 有 配置 文 
件 都 是 纯 文 本 的 ,所 以 Shell 脚本 语言 在 管理 Linux 系统 中 发 挥 了 巨大 作用 。 

1. 脚本 的 内 容 

Shell 脚本 是 以 行为 单位 的 ,在 执行 脚本 的 时 候 会 分 解 成 一 行 一 行 并 依次 执行 。 脚 本 中 
所 包含 的 成 分 主要 有 注释 .命令 .Shell 变量 和 流程 控制 语句 。 

(1) 注释 。 用 于 对 脚本 进行 解释 和 说 明 ,在 注释 行 的 前 面 要 加 上 符号 “# ”, 这 样 在 执行 
脚本 的 时 候 Shell 就 不 会 对 该 行进 行 解释 。 

(2) 命令 。 在 Shell 脚本 中 可 以 出 现在 交互 方式 下 可 以 使 用 的 任何 命令 。 

(3) Shell 变量 。Shell 支持 具有 字符 串 值 的 变量 。Shell 变量 不 需要 专门 的 说 明 请 句 ， 
通过 赋值 语句 完成 变量 说 明 并 予以 赋值 。 在 命令 行 或 Shell 脚本 文件 中 使 用 $name 的 形 
式 引 用 变量 name 的 值 。 

(4) 流程 控制 。 主 要 为 一 些 用 于 流程 控制 的 内 部 命令 。 

表 3-8 列 出 了 Shell 中 用 于 流程 控制 的 内 置 命令 。 


表 3-8 Shell 中 用 于 流程 控制 的 内 置 命令 





























命令 说 明 
text expr 或 [expr] 用 于 测试 一 个 表达 式 expr( 如 真 、 假 ) 
if expr then command-table fi 用 于 实现 单 分 支 结 构 
if expr then command-table else command-table fi 用 于 实现 双 分 支 结 构 
Case...case 用 于 实现 多 分 支 结构 
for...do...done 用 于 实现 for 型 循环 
while...do...done 用 于 实现 当 型 循环 
until...do...done 用 于 实现 直到 型 循环 
break 用 于 跳出 循环 结构 
continue 用 于 重新 开始 下 一 轮 循环 





2. 脚本 的 建立 与 执行 

用 户 可 以 使 用 任何 文本 编辑 器 编辑 Shell 脚本 文件 ,如 Vi、gedit 等 。 
Shell 对 Shell 脚本 文件 的 调用 可 以 采用 3 种 方法 。 

(1) 将 文件 名 作为 Shell 命令 的 参数 ,其 调用 格式 如 下 : 


$Bash script file 


当 被 执行 脚本 文件 没有 可 执行 权限 时 ,只 能 使 用 这 种 调用 方式 。 
(2) 先 将 脚本 文件 的 访问 权限 改 为 可 执行 ,以 便 该 文件 可 以 作为 执行 文件 调用 。 具 体 
方法 如 下 : 
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$ chmod +x script file 
$ PATH= $PATH: $PWD 
$script file 


(3) 当 执 行 一 个 脚本 文件 时 ,Shell 就 产生 一 个 子 Shell( 即 一 个 子 进程 ) 去 执行 文件 中 的 
命令 。 因 此 ,脚本 文件 中 的 变量 值 不 能 传递 给 当前 Shell( 即 父 进程 )。 为 了 使 脚本 文件 中 的 
变量 值 传递 给 当前 Shell ,必须 在 命令 文件 名 前 面 加 *. ”命令 。 即 : 


$./script_ file 


“. ”命令 的 功能 是 在 当前 Shell 中 执行 脚本 文件 中 的 命令 ,而 不 是 产生 一 个 子 Shell 来 
执行 命令 文件 中 的 命令 。 
3. 编写 第 一 个 Shell Seript 程序 


[root@Server ~ ]#mkdir scripts; cd scripts 
[root@www scripts]#vim sh01.sh 

#1! /bin/bash 

# Program: 

#This program shows "Hello World!" in your screen. 
#History: 

#2012/08/23 Bobby First release 

PATH= /bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin:~ /bin 
export PATH 

echo -e "Hello World! \a \n" 

exit 0 


在 这 个 小 题目 中 ,请 将 所 有 撰写 的 Script 放置 到 home 目录 的 一 /scripts 子 目 录 内 ,以 
于 管理 。 下 面 分 析 一 下 上 面 的 程序 。 
(1) 第 一 行 间 1/bin/bash 在 宣告 这 个 Script 使 用 的 Shell 名 称 。 
因为 我 们 使 用 的 是 bash, 所 以 必须 要 以 “#1/bin/bash” 来 宣告 这 个 文件 内 的 语法 使 用 
bash 的 语法 。 那 么 当 这 个 程序 被 运行 时 ,就 能 够 加 载 bash 的 相关 环境 配置 文件 (一 般 来 说 
就 是 非 登录 Shell 的 一 /. bashrc) ,并 且 和 运行 bash 来 使 下 面 的 命令 能 够 运行 ,这 很 重要 。 在 
很 多 情况 ,如果 没 有 设置 好 这 一 行 ,那么 该 程序 很 可 能 会 无 法 运行 ,因为 系统 可 能 无 法 判断 
该 程序 需要 使 用 什么 Shell 来 运行 。 
(2) 程序 内 容 的 说 明 。 
整个 Script 当中 ,除了 第 一 行 的 “# !? 是 用 来 声明 Shell 的 外 ,其 他 的 # 都 是 做 “注释 ” 
用 途 。 所 以 上 面 的 程序 中 ,第 二 行 以 下 就 是 用 来 说 明 整 个 程序 的 基本 数据 。 
建议 : 一 定 要 养 成 说 明 该 Script 的 内 容 与 功能 、 版 本 信息 、 作 者 与 联络 方式 、 建 立 日 期 、 
历史 记录 等 信息 的 习惯 。 这 将 有 助 于 未 来 程序 的 改写 与 调试 。 
(3) 主要 环境 变量 的 声明 。 
建议 务必 要 将 一 些 重要 的 环境 变量 设置 好 ,PATH 与 LANG( 如 果 使 用 与 输出 相关 的 
信息 时 ) 是 当中 最 重要 的 。 如 此 一 来 , 则 可 让 这 个 程序 在 运行 时 可 以 直接 执行 一 些 外 部 命 
令 ,而 不 必 写 绝对 路 径 。 
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(4) 主要 程序 部 分 。 

在 这 个 例子 当中 ,主要 程序 就 是 echo 那 一 行 。 

(5) 运行 成 果 ( 定 义 回 传 值 ) 。 

一 个 命令 的 运行 成 功 与 否 ,可 以 使 用 $ ?这 个 变量 来 查看 。 也 可 以 利用 exit 这 个 命令 
来 让 程序 中 断 , 并 且 回 传 一 个 数值 给 系统 。 在 这 个 例子 当中 ,使 用 exit 0, 这 代表 离开 Script 
并 且 回 传 一 个 0 给 系统 ,所 以 当 运 行 完 这 个 Script 后 , 若 接着 执行 echo $ ?命令 则 可 得 到 0 
的 值 。 读 者 应 该 也 知道 了 ,利用 这 个 exit n(n 是 数字 ) 的 功能 ,还 可 以 自 定义 错误 信息 ,让 这 
个 程序 变 得 更 加 智能 。 

该 程序 的 运行 结果 如 下 : 


[root@Server scripts]# sh sh01.sh 
Hello World! 


此 时 应 该 还 会 听 到 * 吃 ?的 一 声 ,为 什么 呢 ? 这 是 echo 加 上 -e 选项 的 原因 。 
另外 ,也 可 以 利用 “chmod a 十 x sh01. sh; . /sh01. sh” 命 令 来 运行 这 个 Script。 
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Vi 是 Visual interface 的 简称 ,Vim 在 Vi 的 基础 上 改进 和 增加 了 很 多 
特性 , 它 是 纯粹 的 自由 软件 。 它 可 以 执行 输出 \ 删 除 .查找 、 蔡 换 、 块 操作 等 
众多 文本 操作 ,而 且 用 户 可 以 根据 自己 的 需要 对 其 进行 定制 ,这 是 其 他 编辑 程序 所 不 具备 
的 。Vim 不 是 一 个 排版 程序 , 它 不 像 Word 或 WPS 那样 可 以 对 字体 格式 .段落 等 其 他 属性 
进行 编排 , 它 只 是 一 个 文本 编辑 程序 。Vim 是 全 屏幕 文本 编辑 器 , 它 没有 菜单 ,只 有 命令 。 


3.2.1 Vim 的 启动 与 退出 
在 系统 提示 符 后 输入 Vim 和 想 要 编辑 (或 建立 ) 的 文件 名 , 便 可 进入 Vim, 例 如 : 





$vim myfile 
$vim 


如 果 只 输入 Vim ,而 不 带 文件 名 ,也 可 以 进入 Vim, 如 图 3-3 所 示 。 

在 命令 模式 下 输入 :q、:q!、:wq 或 :x( 注 意 :号 ) ,就 会 退出 Vim。 其 中 ,:wq 和 :x 是 存 
盘 退 出 ,而 :q 是 直接 退出 。 如 果 文 件 已 有 新 的 变化 ,Vim 会 提示 保存 文件 ,:q 命令 也 会 失 
效 , 这 时 可 以 用 :w 命令 保存 文件 后 再 用 :q 命令 退出 ,或 用 :wq、:x 命令 退出 ,如 果 不 想 保存 
改变 后 的 文件 ,就 需要 用 :q! 命 令 ,这 个 命令 将 不 保存 文件 而 直接 退出 Vim。 例 如 : 


WwW // 保 存 

:Ww filename // 另 存 文 件 名 为 filename 

:wq! // 保 存 退 出 

:wdq! filename // 以 filename 为 文件 名 保存 后 退出 
:q! // 不 保存 退出 

:x // 保 存 并 退出 ,功能 和 :wd! 相 同 
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yyadmin@client:~/ 点 面 
文件 (FE) 编辑 (E) 坦 看 (V) 搜索 (S) ”终端 T) 帮助 (H) 


Vim - Vi IMproved 


版 本 7.2.411 
维护 人 Bram Moolenaar 等 
修 台 者 <bugzilla@redhat .com> 
Vim 是 可 自由 分 发 的 开放 源 代码 软件 


车 助 Vim 的 开发 ! 
:help sponsor<Enter> 查看 说 明 


:q<Enter> 退出 
:help<Enter> 或 <Fl> 查看 在 线 帮 助 
:help version7<Enter> 查看 版 本 信息 





图 3-3 ”Vim 编辑 环境 


3.2.2 Vim 的 工作 模式 


Vim 有 3 种 基本 工作 模式 : 编辑 模式 ,插入 模式 和 命令 模式 。 考 虑 到 各 种 用 户 的 需要 ， 
采用 状态 切换 的 方法 实现 工作 模式 的 转换 。 切 换 只 是 习惯 性 的 问题 ,一 旦 能 够 熟练 使 用 
Vim ,就 会 觉得 它 其 实 也 很 好 用 。 

进入 Vim 之 后 ,首先 进入 的 是 编辑 模式 。 进 入 编辑 模式 后 Vim 等 待 编辑 命令 输入 而 
不 是 文本 输入 ,也 就 是 说 这 时 输入 的 字母 都 将 作为 编辑 命令 来 解释 。 

进入 编辑 模式 后 光标 停 在 屏幕 第 一 行 首位 ,用 ”表示 ,其 余 各 行 的 行 首 均 有 一 个 “一 ” 
符号 ,表示 该 行为 空 行 。 最 后 一 行 是 状态 行 ,显示 出 当前 正在 编辑 的 文件 名 及 其 状态 。 如 果 
是 LNew File], 则 表示 该 文件 是 新 建 的 ;如 果 输 入 Vim 带 文件 名 后 ,文件 已 在 系统 中 存在 ， 
则 在 屏幕 上 显示 出 该 文件 的 内 容 ,并 且 光 标 停 在 第 一 行 的 首位 ,在 状态 行 显 示 出 该 文件 的 文 
件 名 、 行 数 和 字符 数 。 

在 编辑 模式 下 ,用 户 按 “:” 键 即 可 进入 命令 模式 ,此 时 Vim 会 在 显示 窗口 的 最 后 一 行 
(通常 也 是 屏幕 的 最 后 一 行 ) 显 示 一 个 “;” 作 为 命令 模式 的 提示 符 ,等 待 用 户 输入 命令 。 
多 数 文件 管理 命令 都 是 在 此 模式 下 执行 的 。 末 行 命令 执行 完 后 , Vim 自动 回 到 编辑 
模式 。 

若 在 命令 模式 下 输入 命令 过 程 中 改变 了 主意 ,可 用 退 格 健将 输入 的 命令 全 部 删除 之 后 ， 
再 按 一 下 退 格 键 , 即 可 使 Vim 回 到 编辑 模式 。 


3.2.3 Vim 命令 
在 编辑 模式 下 ,输入 如 表 3-9 所 示 的 命令 , 均 可 进入 插入 模式 。 
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表 3-9 进入 插入 模式 的 说 明 
说 明 





进入 及 插入 模式 


从 光标 所 在 位 置 前 开始 插入 文本 





将 光标 移 到 当前 行 的 行 首 ,然后 在 前 面 插入 文本 





用 于 在 光标 当前 所 在 位 置 之 后 追加 新 文本 





将 光标 移 到 所 在 行 的 行 尾 并 开始 插入 新 文本 





在 光标 所 在 行 的 下 面 新 加 一 行 ,并 将 光标 置 于 该 行 行 首 , 等 待 输入 











在 光标 所 在 行 的 上 面 插入 一 行 , 并 将 光标 置 于 该 行 行 首 ,等待 输 入 


表 3-10 列 出 了 常用 的 命令 模式 。 


命 令 


表 3-10 常用 的 命令 模式 说 明 
说 明 





直接 输入 要 移动 到 的 行 号 , 即 可 实现 跳 行 





退出 Vim 





保存 内 容 并 退出 Vim 





不 保存 并 退出 Vim 





文件 相关 


在 光标 所 在 行 的 下 面 新 插入 一 行 ,并 将 光标 置 于 该 行 行 首 , 等 待 输入 





:w file 


在 光标 所 在 行 的 上 面 插入 一 行 ,并 将 光标 置 于 该 行 行 首 , 等 待 输 入 





:nl,n2w file 


将 从 nl 开始 到 n2 结束 的 行 写 到 file 文件 中 





:nw file 


将 第 n 行 写 到 file 文件 中 





:1,.w file 


将 从 第 1 行 起 到 光标 当前 位 置 的 所 有 内 容 写 到 file 文件 中 





:.»$w file 


将 从 光标 当前 位 置 起 到 文件 结尾 的 所 有 内 容 写 到 file 文 件 中 





:T file 


打开 另 一 个 文件 file 





:e file 


新 建 file 文 件 





:f file 


把 当前 文件 改名 为 file 文件 





:/str/ 


从 当前 光标 开始 往 右 移动 到 有 str 的 地 方 





:7str? 


从 当前 光标 开始 往 左 移动 到 有 str 的 地 方 





:/str/w file 


将 包含 str 的 行 写 到 file 文件 中 





:/strl/»/str2/w file 


将 从 strl 开始 到 str2 结束 的 内 容 写 人 file 





:s/strl/str2/ 


将 第 1 个 strl 替换 为 str2 





:s/strl/str2/g 


将 所 有 的 strl 替换 为 str2 





文本 的 复 
制 、 删 除 和 
移动 


:nl,n2 co n3 


将 从 nl 开始 到 n2 为 止 的 所 有 内 容 复制 到 n3 后 面 





:nl,n2 m n3 


将 从 nl 开始 到 n2 为 止 的 所 有 内 容 移动 到 n3 后 面 





:d 


删除 当前 行 





:nd 


删除 从 当前 行 开始 的 n 行 





:nl,n2d 


删除 从 nl 开始 到 n2 为 止 的 所 有 内 容 





:.»$d 


删除 从 当前 行 到 结尾 的 所 有 内 容 








:/strl,/str2/d 


删除 从 strl 开始 到 str2 为 止 的 所 有 内 容 
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续 表 
类 型 命 令 说 明 
:1Cmd 运行 Shell 命令 Cmd 
执行 Shell 将 ml 到 m2 行 的 内 容 作 为 Cmd 命令 的 输入 。 如 果 不 指 定 nl 和 
命令 12 Ww 1Cmd | n2, 则 将 整个 文件 的 内 容 作为 Cmd 命令 的 输入 
od 将 命令 运行 的 结果 写 人 当前 行 所 在 位 置 


字 时 
到 某 


在 一 


这 些 命令 看 似 复杂 ,其 实 使 用 时 非常 简单 。 例 如 删除 也 带 有 剪 切 的 意思 , 当 我 们 删除 文 
,可 以 把 光标 移动 到 某 处 ,然后 按 Shift 十 P 组 合 键 就 把 内 容 粘 贴 在 原 处 。 再 移动 光标 
处 ,然后 按 P 键 或 Shift 十 P 组 合 键 又 能 粘贴 上 。 

P: 在 光标 之 后 粘贴 。 

Shift 十 P: 在 光标 之 前 粘贴 。 

当 进 行 查找 和 替换 时 ,要 按 Esc 键 , 进 入 命令 模式 ;输入 /或 ?命令 可 以 进行 查找 。 比 如 
个 文件 中 查找 swap 单词 ,首先 按 Esc 键 , 进 入 命令 模式 ,然后 输入 : 


/swap 


?swap 

车 把 光标 所 在 的 行 的 所 有 单词 the 蔡 换 成 THE, 则 需 用 如 下 命令 。 
:5 /the/THE/g 

以 下 命令 仅仅 是 把 第 1 行 到 第 10 行 中 的 the 替换 成 THE。 
:1,10 s /the/THE/g 


这 些 编辑 指令 非常 有 弹性 ,基本 上 可 以 说 是 由 指令 与 范围 所 构成 的 。 而 且 需 要 注意 的 


是 ,以 上 采用 PC 键盘 来 说 明 Vim 的 操作 ,但 在 具体 的 环境 中 还 要 参考 相应 的 资料 。 
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(1) Vim 的 3 种 运行 模式 是 什么 ”如 何 切 换 ? 

(2) 什么 是 重 定向 ? 什么 是 管道 ? 什么 是 命令 替换 ? 

(3) Shell 变量 有 哪 两 种 ? 分别 如 何 定义 ? 

(4) 如 何 建立 和 执行 Shell 脚本 文件 ? 如 何 使 一 个 Shell 脚本 在 当前 Shell 中 运行 ? 
(5) 如 何 设置 用 户 自己 的 工作 环境 ? 

(6) 关于 正则 表达 式 的 练习 ,首先 要 设置 好 环境 ,输入 以 下 命令 。 
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$cd 

$cd /etc 

$1ls -a >~/data 
$cd 


这 样 ,/etc 目录 下 所 有 文件 的 列表 就 会 保存 在 主 目录 下 的 data 文件 中 。 
写 出 可 以 在 data 文件 中 查找 所 有 行 的 正则 表达 式 。 
Q@ 以 P 开 头 。 

@ 以 y 结 尾 。 

@ 以 上 开头 ,以 d 结 尾 。 

@ 以 eg 或 1 开头 。 

加 包含 o, 它 后 面 跟着 u。 

@ 包含 o, 隔 一 个 字母 之 后 是 u。 

@ 以 小 写字 母 开 头 。 

@ 包含 一 个 数字 。 

图 以 s 开 头 , 包 含 一 个 n。 

四 只 含有 4 个 字母 。 

@ 只 含有 4 个 字母 ,但 不 包含 f。 
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项 目 实 录 1 Shell 编程 


1. 录像 位 置 
请 扫描 二 维 码 观 看 视频 。 
2. 项 目 实 训 目 的 
。 掌握 Shell 环境 变量 ,管道 输入 /输出 重 定向 的 使 用 方法 。 
。 熟悉 Shell 的 程序 设计 。 
3. 项 目 背景 
某 单 位 的 系统 管理 员 计 划 用 Shell 编写 一 个 程序 ,实现 USB 设备 的 自动 挂 载 。 程 序 的 
功能 如 下 : 
运算 程序 时 ,提示 用 户 输入 y 或 n, 确 定 是 不 是 挂 载 USB 设备 。 
如 果 用 户 输入 y, 则 挂 载 这 个 USB 设备 。 
提示 用 户 输入 y 或 n, 确 定 是 不 是 复制 文本 。 
如 果 用 户 输入 y, 则 显示 文件 列表 ,然后 提示 用 户 是 否 复制 文件 。 
程序 根据 用 户 输入 的 文件 名 复制 相应 的 文件 ,然后 提示 是 否 将 计算 机 中 的 文件 复制 
到 USB 中 。 
完成 文件 的 复制 以 后 ,提示 用 户 是 否 印 载 USB 设备 。 





加 


Linux 操作 系统 微 课 版 ) 





4. 项 目 实 训 内 容 

练习 Shell 程序 设计 方法 及 Shell 环境 变量 .管道 .输入 /输出 重 定向 的 使 用 方法 。 

5. 做 一 做 

根据 项 目 实录 录像 进行 项 目的 实 训 ,检查 学 习 效果 。 
项 目 实录 2 应 用 Vim 编辑 器 

1. 录像 位 置 

请 扫描 二 维 码 观 看 视频 。 

2. 项 目 实 训 目的 

。 掌握 Vim 编辑 器 的 启动 与 退出 方法 。 

。 掌握 Vim 编辑 器 的 三 种 模式 及 使 用 方法 。 

。 熟悉 C/C++ 编译 器 gcc 的 使 用 方法 。 

3. 项 目 背景 

在 Linux 操作 系统 中 设计 一 个 C 语言 程序 , 当 程序 运行 时 显示 如 图 3-4 所 示 的 运行 
效果 。 





I6+1=7 6+ 
[root@RHEL 





图 3-4 程序 运行 结果 


4. 项 目 实 训 内 容 

练习 Vim 编辑 器 的 启动 与 退出 ;练习 Vim 编辑 器 的 使 用 方法 ;练习 C/C++ 编译 器 gcc 
的 使 用 方法 。 

5. 做 一 做 

根据 项 目 实录 录像 进行 项 目的 实 训 ,检查 学 习 效 果 。 


实 训 1 Shell 的 使 用 


1. 实 训 目的 

熟悉 Shell 的 各 项 功能 。 

2. 实 训 内 容 

练习 使 用 Shell 的 各 项 功能 。 

3. 实 训练 习 

(1) 命令 补 齐 功 能 。 

。 用 date 命令 查看 系统 的 当前 时 间 , 在 输入 da 后 , 按 Tab 键 ,让 Shell 自动 补 齐 命令 
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的 后 半 部 分 。 

用 mkdir 命令 创建 新 的 目录 。 首 先 输入 第 一 个 字母 m ,然后 按 Tab 键 , 由 于 以 m 开 

头 的 命令 太 多 ,Shell 会 提示 是 否 显示 全 部 的 可 能 命令 ,输入 n。 

。 再 多 输入 一 个 字母 k, 按 Tab 键 ,让 Shell 列 出 以 mk 开头 的 所 有 命令 的 列表 。 

。 在 列表 中 查找 mkdir 命令 ,看 看 还 需要 多 输入 几 个 字母 才能 确定 mkdir 命令 ,然后 

输入 需要 的 字母 ,再 按 Tab 键 ,让 Shell 补 齐 剩 下 的 命令 。 

最 后 输入 要 创建 的 目录 名 , 按 Enter 键 执行 命令 。 

。 多 试 几 个 命令 并 使 用 Tab 键 补 齐 。 

(2) 命令 别名 功能 。 

。 输入 alias 命令 ,显示 目前 已 经 设置 好 的 命令 的 别名 。 

。 设置 别名 ls 为 ls -1, 以 长 格 形式 显示 文件 列表 。 

。 显示 别名 ls 代表 的 命令 ,确认 设置 生效 。 

。 使 用 别名 ls 显示 当前 目录 中 的 文件 列表 。 

。 在 使 定义 的 别名 不 失效 的 情况 下 ,使 用 系统 的 1s 命令 显示 当前 目录 中 的 命令 列表 。 

。 删除 别名 。 

显示 别名 ls, 确 认 删 除 别名 已 经 生效 。 

。 用 命令 ls 显示 当前 目录 中 的 文件 列表 。 

(3) 输出 重 定向 。 

。 用 1s 命令 显示 当前 目录 中 的 文件 列表 。 

。 使 用 输出 重 定 向 ,把 ls 命令 在 终端 上 显示 的 当前 目录 中 的 文件 列表 重 定向 到 list 文 
件 中 。 

。 查看 list 文件 中 的 内 容 , 注 意 在 列表 中 会 多 出 一 个 文件 list, 其 长 度 为 0。 这 说 明 
Shell 首先 创建 了 一 个 空 文件 ,然后 再 运行 ls 命令 。 

。 再 次 使 用 输出 重 定向 ,把 ls 命令 在 终端 上 显示 的 当前 目录 中 的 文件 列表 重 定向 到 
list 文件 中 。 这 次 使 用 管道 符号 二 二 进行 重 定向 。 

。 查看 list 文件 的 内 容 , 可 以 看 到 用 二 二 进行 重 定向 是 把 新 的 输出 内 容 附 加 在 文件 的 
末尾 。 注 意 文件 大 小 的 区 别 。 

(4) 输入 重 定向 。 

。 使 用 输入 重 定向 ,把 上 面 生 成 的 list 文件 用 mail 命令 发 送 给 自己 。 

。 查看 新 邮件 ,看 看 收 到 的 新 邮件 中 的 内 容 是 否 为 list 文件 中 的 内 容 。 

(5) 管道 。 

。 利用 管道 和 grep 命令 ,在 上 面 建立 的 list 文件 中 查找 字符 串 list。 

。 利用 管道 和 wc 命令 ,计算 list 文件 中 的 行 数 .单词 数 和 字符 数 。 

(6) 查看 和 修改 Shell 变量 。 

。 用 echo 命令 查看 环境 变量 PATH 的 值 。 

。 设置 环境 变量 PATH 的 值 ,把 当前 目录 加 入 命令 搜索 路 径 中 去 。 

。 用 echo 命令 查看 环境 变量 PATH 的 值 。 

。 比较 前 后 两 次 的 变化 。 
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4. 实 训 报告 
按 要 求 完成 实 训 报告 。 





实 训 2 Vim 编 辑 器 的 使 用 


1. 实 训 目 的 

通过 练习 两 个 C 程序 ,学 习 Vim 的 启动 .存盘 、 文 本 输入 . 现 有 文件 的 打开 、 光 标 移动 、 
复制 /剪贴 .查找 /替换 等 命令 。 

2. 实 训 内 容 

熟练 掌握 Vim 编辑 器 的 使 用 方法 。 

3. 实 训练 习 

(1) 在 Vim 中 编写 一 个 abc. c 程序 ,对 程序 进行 编译 .连接 .运行 。 程 序 如 下 





在 如 上 内 容 的 基础 上 总 结 Vim 的 启动 .存盘 、 文 本 输入 、 现 有 文件 的 打开 、 光 标 移动 、 复 
制 /剪贴 .查找 /替换 等 命令 的 用 法 。 

(2) 编写 一 个 程序 来 解决 “ 鸡 免 同 笼 " 问 题 。 

参考 程序 如 下 : 
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运行 结果 如 下 : 





鸡 十 免 子 一 类 
2 鸡 十 4 兔子 一 脚 
Zz 二 y=h 
2zr+4y=f 


4. 实 训 思 考题 

(1) 输出 重 定向 之 和 二 过 的 区 别 是 什么 ? 

(2) 什么 是 Shell? Shell 分 为 哪些 种 类 ? 

(3) 某 用 户 登 录 Linux 系统 后 得 到 的 Shell 命令 提示 符 为 [root@long 一 ]# ,请 根据 此 
提示 符 给 出 登录 的 用 户 名 .主机 名 、 当 前 目录 分 别 是 什么 。 

5. 实 训 报告 

按 要 求 完 成 实 训 报告 。 
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如 果 想 要 管理 好 属于 你 的 主机 ,那么 一 定 要 好 好 学 习 Shell script。Shell script 有 点 像 
是 早期 的 批 处 理 ,即将 一 些 命令 汇总 起 来 一 次 运行 。 但 是 Shell script 拥有 更 强大 的 功能 ， 
那 就 是 它 可 以 进行 类 似 程序 (program) 的 撰写 ,并 且 不 需要 经 过 编译 (compile) 就 能 够 运行 ， 
非常 方便 。 同 时 ,还 可 以 通过 Shell script 来 简化 我 们 日 常 的 工作 管理 。 在 整个 Linux 的 环 
境 中 ,一 些 服务 (service) 的 启动 都 是 通过 Shell script 来 运行 的 ,如 果 你 对 于 script 不 了 解 ， 
一 旦 发 生 问 题 ,就 可 能 束手无策 。 

本 章 学 习 要 点 : 

。 理解 Shell script。 

。 掌握 判断 式 的 用 法 。 

。 掌握 条 件 判 断 式 的 用 法 。 

。 掌握 循环 的 用 法 。 
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4.1.1 了 解 Shell script 


什么 是 Shell script( 程 序 化 脚本 )? 就 字面 上 的 意义 ,我 们 将 其 分 为 两 部 分 。Shell 部 
分 ,在 第 3 章 中 已 经 提 过 了 , 那 是 一 个 命令 行 界面 下 面 让 我 们 与 系统 沟通 的 一 个 工具 接口 。 
那么 script 是 什么 ? 字面 上 的 意义 ,script 是 “脚本 、 剧 本 ”的 意思 。 整 句 话 是 说 ,Shell script 
是 针对 Shell 所 写 的 “脚本 ”。 

其 实 ,Shell script 是 利用 Shell 的 功能 所 写 的 一 个 “程序 ”, 这 个 程序 是 使 用 纯 文本 文 
件 ,将 一 些 Shell 的 语法 与 命令 ( 含 外 部 命令 ) 写 在 里 面 ,搭配 正则 表达 式 、 管 道 命令 与 数据 
流 重 定向 等 功能 ,以 达到 我 们 所 想 要 的 处 理 目的 。 

所 以 ,简单 地 说 ,Shell script 就 像 是 早期 DOS 年 代 的 批 处 理 (. bat) ,最 简单 的 功能 就 是 
将 许多 命令 写 在 一 起 ,让 使 用 者 很 轻易 地 就 能 够 一 下 子 处 理 复 杂 的 操作 (运行 一 个 文件 
Shell script, 就 能 够 一 次 运行 多 个 命令 )。 而 且 Sell script 还 提供 了 数组 、 循 环 ` 条 件 与 逻辑 
判断 等 重要 功能 ,让 用 户 也 可 以 直接 以 Shell 来 撰写 程序 ,而 不 必 使 用 类 似 C 程序 语言 等 传 
统 程序 撰写 的 语法 。 

Shell script 可 以 简单 地 被 看 成 批 处 理 文件 ,也 可 以 被 说 成 是 一 个 程序 语言 ,并 且 这 个 
程序 语言 由 于 都 是 利用 Shell 与 相关 工具 命令 组 成 的 ,所 以 不 需要 编译 即 可 运行 。 另 外 ， 
Shell script 还 具有 不 错 的 排 错 (debug) 工 具 , 所 以 . 它 可 以 帮助 系统 管理 员 快 速 地 管理 好 
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主机 。 
4.1.2 编写 与 执行 一 个 Shell script 


1. 在 Shell script 的 撰写 中 的 注意 事项 
命令 的 执行 是 按 从 上 到 下 、 从 左 到 右 的 顺序 进行 的 。 

。 命令 .选项 与 参数 间 的 多 个 空格 都 会 被 忽略 。 

。 空白 行 也 将 被 忽略 ,并 且 按 Tab 键 所 生成 的 空白 同样 视 为 空格 。 

。 如 果 读 取 到 一 个 Enter 符号 (CR) ,就 尝试 开始 运行 该 行 (或 该 串 ) 命 令 。 

。 如 果 一 行 的 内 容 太 多 , 则 可 以 使 用 “\[Enter]” 来 延伸 至 下 一 行 。 

。“ 间 ”可 作为 注解 。 任 何 加 在 “## ”后面 的 数据 将 全 部 被 视 为 注解 文字 而 被 忽略 。 

2. 运行 Shell script 程序 

现在 我 们 假设 程序 文件 名 是 /home/dmtsai/shell. sh ,那么 如 何 运行 这 个 文件 ? 很 简 
单 , 可 以 有 下 面 两 种 方法 。 

(1) 直接 命令 下 达 : shell. sh 文件 必须 要 具备 可 读 与 可 运行 (rx) 的 权限 。 

。 绝对 路 径 : 使 用 /home/dmtsai/shell. sh 来 下 达 命 令 。 

。 相对 路 径 : 假设 工作 目录 为 /home/dmtsai/ , 则 使 用 . /shell. sh 来 运行 。 

。 变量 PATH 的 功能 : 将 shell. sh 放 在 PATH 指定 的 目录 内 ,如 一 /bin/。 

(2) 以 bash 程序 来 运行 : 通过 “bash shell. sh” 或 “sh shell. sh” 来 运行 。 

由 于 Linux 默认 使 用 的 家 目录 下 的 一 /bin 目录 会 被 设置 到 $ PATH 内 ,所 以 也 可 以 
将 shell. sh 创建 在 /home/dmtsai/bin/ 下 面 (一 /bin 目录 需要 自行 设置 )。 此 时 , 若 shell. sh 
在 一 /bin 内 且 具 有 rx 的 权限 ,那么 直接 输入 shell. sh 即 可 运行 该 脚本 程序 。 

为 何 “sh shell. sh” 也 可 以 运行 呢 ? 这 是 因为 /bin/sh 其 实 就 是 /bin/bash( 联 结 档 ) ,使 
用 “sh shell. sh” 即 告诉 系统 要 直接 以 bash 的 功能 来 运行 shell. sh 这 个 文件 内 的 相关 命令 ， 
所 以 此 时 shell. sh 只 要 有 的 权限 即 可 被 运行 。 也 可 以 利用 sh 的 参数 ,如 -n 及 -x 来 检查 与 
追踪 shell. sh 的 语法 是 否 正确 。 

3. 编写 第 一 个 Shell script 程序 


[root@RHEL6 ~ ]#mkdir scripts; cd scripts 
[root@RHEL6 scripts]#vim sh01.sh 

#1!/bin/bash 

# Program: 

#This program shows "Hello World!" in your screen. 
#History: 

#2012/08/23 Bobby First release 

PATH= /bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin:~ /bin 
export PATH 

echo -e "Hello World! \a \n" 

exit 0 


在 本 章 中 ,请 将 所 有 撰写 的 script 放置 到 家 目录 的 一 /scripts 这 个 目录 内 ,以 利于 管理 。 
下 面 分 析 一 下 上 面 的 程序 。 
(1) 第 一 行 井 !V/bin/bash 宣告 script 使 用 的 Shell 名 称 。 
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因为 我 们 使 用 的 是 bash, 所 以 ,必须 要 以 * 井 1/bin/bash? 来 宣告 这 个 文件 内 的 语法 使 
用 bash 的 语法 。 那 么 当 这 个 程序 被 运行 时 ,就 能 够 加 载 bash 的 相关 环境 配置 文件 (一 般 
来 说 就 是 non-login shell 的 一 /. bashrc) ,并 且 运 行 bash 来 使 下 面 的 命令 能 够 运行 。 这 一 
点 很 重要 。 在 很 多 情况 下 ,如 果 没 有 设置 好 这 一 行 ,那么 该 程序 很 可 能 会 无 法 运行 ,因为 系 
统 可 能 无 法 判断 该 程序 需要 使 用 什么 Shell 来 运行 。 

(2) 程序 内 容 的 说 明 。 

整个 script 中 ,除了 第 一 行 的 “#!? 是 用 来 声明 Shell 的 之 外 ,其 他 的 井 都 是 “注释 "。 所 
以 上 面 的 程序 中 ,第 二 行 以 下 就 是 用 来 说 明 整 个 程序 的 基本 数据 。 

建议 : 一 定 要 养 成 说 明 该 script 的 内 容 与 功能 、 版 本 信息 、 作 者 与 联络 方式 、 建 立 日 期 、 
历史 记录 等 信息 的 习惯 ,这 将 有 助 于 未 来 程序 的 改写 与 调试 。 

(3) 主要 环境 变量 的 声明 。 

建议 务必 要 将 一 些 重要 的 环境 变量 设置 好 .PATH 与 LANG( 如 果 使 用 与 输出 相关 的 
信息 时 ) 是 其 中 最 重要 的 。 如 此 一 来 , 则 可 以 让 这 个 程序 在 运行 时 直接 执行 一 些 外 部 命令 ， 
而 不 必 写 绝对 路 径 。 

(4) 主要 程序 部 分 。 

在 这 个 例子 中 ,主要 程序 就 是 echo 那 一 行 。 

(5) 运行 成 果 ( 定 义 回 传 值 ) 。 

一 个 命令 的 运行 成 功 与 否 ,可 以 使 用 “$ ?” 这 个 变量 来 查看 。 也 可 以 利用 exit 这 个 命 
令 来 让 程序 中 断 ,并 且 回 传 一 个 数值 给 系统 。 在 这 个 例子 中 使 用 “exit 0”, 这 代表 离开 script 
并 且 回 传 一 个 0 给 系统 ,所 以 当 运 行 完 这 个 script 后 , 若 接着 执行 “echo $ ?” 命 令 , 则 可 得 到 
0 的 值 。 聪 明 的 读者 应 该 知道 ,利用 “exit n(n 是 数字 )” 的 功能 还 可 以 自 定义 错误 信息 ,让 这 
个 程序 变 得 更 加 智能 。 

该 程序 的 运行 结果 如 下 : 


[root@RHEL6 scripts]#sh sh01.sh 
Hello World ! 


此 时 应 该 还 会 听 到 * 吃 ”的 一 声 ,为 什么 呢 ? 这 是 echo 加 上 -e 选项 的 原因 。 
另外 ,也 可 以 利用 “chmod a 十 x sh01. sh; . /sh01. sh” 来 运行 这 个 script。 


4.1.3 ” 养 成 撰写 Shell script 的 良好 习惯 


一 个 良好 习惯 的 养 成 是 很 重要 的 ,大 家 在 刚 开始 撰写 程序 的 时 候 最 容易 忽略 这 一 部 分 ， 
认为 程序 写 出 来 就 完成 任务 了 ,其 他 的 不 重要 。 其 实 , 如 果 程 序 的 说 明 能 够 更 清楚 ,那么 对 
自己 是 有 很 大 帮助 的 。 

建议 一 定 要 养 成 良好 的 撰写 script 的 习惯 ,在 每 个 script 的 文件 头 处 包含 以 下 内 容 。 

。 script 的 功能 。 
script 的 版 本 信息 。 
script 的 作者 与 联络 方式 。 
script 的 版 权 声明 方式 。 
script 的 历史 记录 。 
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。 script 内 较 特 殊 的 命令 (使 用 "绝对 路 径 ” 的 方式 来 执行 )。 

。 script 运行 时 需要 的 环境 变量 预先 声明 与 设置 。 

除了 记录 这 些 信息 之 外 ,在 较为 特殊 的 程序 部 分 ,个 人 建议 务必 要 加 上 注解 说 明 。 此 
外 ,程序 的 撰写 建议 使 用 嵌 套 方式 ,最 好 能 以 Tab 键 添加 空格 的 方式 进行 缩 排 ,这 样 程序 会 
显得 非常 漂亮 有 条 理 , 可 以 令 人 很 轻松 地 阅读 与 调试 。 男 外 ,撰写 script 的 工具 最 好 使 用 
Vim 而 不 是 Vi, 因 为 Vim 有 额外 的 语法 检验 机 制 , 能 够 在 第 一 阶段 撰写 时 就 发 现 语法 方面 
的 问题 。 


42 练习 简单 的 Shell script 


4.2.1 完成 简单 范例 

1. 对 话 式 脚本 : 变量 内 容 由 使 用 者 决定 

很 多 时 候 我 们 需要 使 用 者 输入 一 些 内容 ,好 让 程序 可 以 顺利 运行 。 

要 求 : 使 用 read 命令 撰写 一 个 script, 在 用 户 输入 first name 与 last name 后 ,在 屏幕 上 
显示 “Your full name is:” 的 内 容 。 代 码 如 下 : 


[root@RHEL6 scripts]#vim sh02.sh 

#!/bin/bash 

# Program: 

#User inputs his first name and last name. Program shows his full name. 
#History: 

#2012/08/23 Bobby First release 

PATH= /bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin:~ /bin 
export PATH 


read -P "Please input your first name: " firstname # 提 示 使 用 者 输入 
read -P "Please input your last name: " lastname # 提 示 使 用 者 输入 
echo -e "\nYour full name is: $firstname $1astname" # 结 果 由 屏幕 输出 


2. 随 日 期 变化 : 利用 date 进行 文件 的 创建 

假设 服务 器 内 有 数据 库 ,数据 库 每 天 的 数据 都 不 一 样 , 当 备份 数据 库 时 ,希望 将 每 天 的 
数据 都 备份 成 不 同 的 文件 名 ,这 样 才能 够 让 旧 的 数据 也 能 够 保存 下 来 而 不 会 被 覆盖 。 那 应 
该 怎么 办 ? 

考虑 每 天 的 “日 期 ?并 不 相同 ,所 以 可 以 将 文件 名 起 成 类 似 “backup. 2012-09-14. date”， 
这 样 就 可 以 每 天 用 一 个 不 同 的 文件 名 了 。2012-09-14 是 怎么 来 的 ? 我 们 看 下 面 的 例子 : 假 
设 要 创建 三 个 空 的 文件 (通过 touch) ,文件 名 开头 由 用 户 输入 决定 ,假设 用 户 输入 filename， 
而 今天 的 日 期 是 2012/10/07, 若 想 要 以 前 天 昨天、 今天 的 日 期 来 创建 这 些 文件 , 即 
filename_20121005 ,filename_20121006 ,filename_20121007, 则 可 编写 程序 如 下 : 


[root@RHEL6 scripts]# vim sh03.sh 
#!/bin/bash 


83 


Linux 操作 系统 微 课 版 ) 








分 两 种 情况 运行 sh03. sh, 一 种 情况 是 直接 按 Enter 键 来 查阅 文件 名 是 否 一 次 可 以 输入 
一 些 字符 ,这样 可 以 判断 脚本 设计 得 是 否 正确 。 

3. 数值 运算 : 简单 的 加 减 乘除 

可 以 使 用 declare 来 定义 变量 的 类 型 ,利用 *$ (( 计 算式 )) "来 进行 数值 运算 。 不 过 ， 
bash Shell 默认 仅 支持 到 整数 。 下 面 的 例子 要 求 用 户 输入 两 个 变量 ,然后 将 两 个 变量 的 内 
容 相 乘 ,最 后 输出 相 乘 的 结果 。 
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在 数值 的 运算 上 ,可 以 使 用 “declare -i total 二 $firstnux* $secnu”, 也 可 以 使 用 上 面 的 
方式 来 表示 。 建 议 使 用 下 面 的 方式 进行 运算 : 


var=$ (( 运 算 内 容 )) 


这 样 不 但 容易 记忆 ,而 且 比较 方便 。 因 为 两 个 小 括号 内 可 以 加 上 空白 字符 。 至 于 数值 
运算 上 的 处 理 , 则 有 “十 \ 一 、* 、/、%” 等 ,其 中 “%” 表 示 取 余数 。 


[root@RHEL6 scripts]#echo $ ((13 $3)) 
于 


4.2.2 了 了解 脚本 运行 方式 的 差异 


不 同 的 脚本 运行 方式 会 造成 不 一 样 的 结果 ,尤其 对 bash 的 环境 影响 很 大 。 脚 本 的 运行 
方式 除了 4. 2. 1 小 节 谈 到 的 方式 之 外 ,还 可 以 利用 source 或 小 数 点 (. ) 来 运行 。 那 么 这 些 
运行 方式 有 何不 同 呢 ? 

1. 利用 直接 运行 的 方式 来 运行 脚本 

当 使 用 4. 2. 1 小 节 提 到 的 直接 命令 (不 论 是 绝对 路 径 / 相 对 路 径 还 是 $PATH 内 的 路 
径 ) ,或 者 是 利用 bash( 或 sh) 来 执行 脚本 时 ,该 脚本 都 会 使 用 一 个 新 的 bash 环境 来 运行 脚 
本 内 的 命令 。 也 就 是 说 ,使 用 这 种 执行 方式 时 ,其 实 脚本 是 在 子 程序 的 bash 内 运行 的 ,并 且 
当 子 程序 完成 后 ,在 子 程序 内 的 各 项 变量 或 动作 将 会 结束 而 不 会 传 回 到 父 程序 中 。 这 是 什 
么 意思 呢 ? 

我 们 以 刚刚 提 到 过 的 sh02. sh 这 个 脚本 来 说 明 。 这 个 脚本 可 以 让 使 用 者 自行 配置 两 个 
变量 ,分 别 是 firstname 与 lastname。 大 家 可 以 想 一 想 , 如 果 直 接 运 行 该 命令 时 ,该 命令 配 
置 的 firstname 会 不 会 生效 ? 看 一 下 下 面 程序 的 运行 结果 。 


rOOt@RHEL6 scripts]#echo $firstname $lastname ”# 首 先 确认 这 两 个 变量 并 不 存在 
[root@RHEL6 scripts]# sh sh02.sh 


Please input your first name: Bobby # 这 个 名 字 是 读者 自己 输入 的 
Please input Your last name: Yang 


Your full name is: Bobby Yang # 在 脚本 运行 中 ,这 两 个 变量 会 生效 
[root@RHEL6 scripts]# echo $ firstname $ lastname 


# 事 实 上 ,这 两 个 变量 在 父 程序 的 bash 中 还 是 不 存在 


从 上 面 的 结果 可 以 看 出 ,sh02. sh 配置 好 的 变量 竟然 在 bash 环境 下 面 会 无 效 。 这 是 怎 
么 回 事 ? 我 们 用 图 4-1 来 说 明 。 当 使 用 直接 运行 的 方法 来 处 理 时 ,系统 会 开辟 一 个 新 的 
bash 来 运行 sh02. sh 里 面 的 命令 。 因 此 firstname \lastname 等 变量 其 实 是 在 图 4-1 中 的 子 


_ 父 程序 basth _____ 站 二 
| 子 程序 bash 
sh02.sh 在 此 执行 


图 4-1 sh02. sh 在 子 程序 中 运行 
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程序 bash 内 运行 的 。 当 sh02. sh 运行 完毕 后 , 子 程序 bash 内 的 所 有 数据 便 被 移 除 ,因此 上 
面 的 练习 中 ,在 父 程 序 下 面 执行 echo $ firstname 时 ,就 看 不 到 任何 东西 了 。 

2. 利用 source 运行 脚本 : 在 父 程 序 中 运行 

如 果 使 用 source 来 运行 命令 ,会 出 现 什么 情况 呢 ? 请 看 下 面 的 运行 结果 。 


[root@RHEL6 scripts]# source sh02.sh 
Please input your first name: Bobby # 这 个 名 字 是 读者 自己 输入 的 
Please input your last name: Yang 


Your full name is: Bobby Yang # 在 script 运行 中 ,这 两 个 变量 会 生效 
[root@RHEL6 scripts]#echo $firstname $1lastname 
Bobby Yang # 有 数据 产生 


变量 竟然 生效 了 ,为 什么 呢 ? 因为 source 对 script 的 运行 方式 可 以 使 用 图 4-2 来 说 
明 。sh02. sh 会 在 父 程序 中 运行 ,因此 各 项 操作 都 。 父 程序 bash 





会 在 原来 的 bash 内 生效 。 这 也 是 为 什么 你 不 注销 Ro 
系统 而 要 让 某 些 写 人 一 /. bashre 的 设置 生效 时 , 需 oe 
要 使 用 “source 一 /. bashrc” 而 不 能 使 用 “bash 图 4-2 sh02. sh 在 父 程序 中 运行 


一 /. bashre” 的 原因 。 


43 用 好 判断 式 


如 果 想 要 判断 一 个 目录 是 否 存在 ,我 们 可 以 使 用 ls 这 个 命令 搭配 数据 流 重 导向 ,最 后 
配合 “$ ?” 来 决定 后 续 的 命令 进行 与 否 。 但 是 否 有 更 简单 的 方式 可 以 进行 “条 件 判 断 ”? 那 
就 是 test 这 个 命令 。 


4.3.1 利用 test 命令 的 测试 功能 


当 需 要 检测 系统 上 面 某 些 文件 或 者 是 相关 的 属性 时 ,利用 test 命令 是 最 好 的 选择 。 举 
例 来 说 ,要 检查 “/dmtsai” 是 否 存 在 时 ,可 以 使 用 如 下 命令 。 


[root@RHEL6 ~ ]#test -e /dmtsai 


运行 结果 并 不 会 显示 任何 信息 ,但 最 后 可 以 通过 $3 或 &&&& 及 | | 来 显示 整个 结果 。 例 
如 ,将 上 面 的 例子 改写 成 如 下 代码 。 


[root@RHEL6E ~ ]#test ~-e /dmtsai && echo "exist" || echo "Not exist" 
Not exist # 结 果 显 示 “ /dmtsai” 不 存在 


最 终结 果 告 诉 我 们 是 “exist? 还 是 “Not exist”。 我 们 知道 ,-e 用 于 测试 一 个 “文件 或 目 
录 ? 是 否 存在 ,如 果 还 想 要 测试 一 下 该 文件 名 是 什么 时 ,还 有 哪些 选项 可 以 用 来 判断 呢 ? 可 
以 参考 表 4-1。 
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测 试 标 志 


表 4-1 test 命令 各 选项 的 作用 
意 义 





关于 某 个 文件 名 的 “文件 类 型 ?判断 ,如 test -e filename 表示 文件 名 是 否 存在 





判断 该 “文件 名 "是否 存在 (常用 ) 





判断 该 “文件 名 ”是 否 存 在 且 为 文件 (file) (常用 ) 




















-d 判断 该 “文件 名 ”是 否 存 在 且 为 目录 (directory) (常用 ) 

-b 判断 该 “文件 名 ”是 否 存 在 且 为 一 个 block device 设备 

熏 判断 该 文件 名 ”是否 存 在 且 为 一 个 character device 设备 
-S 判断 该 “文件 名 ”是 否 存在 且 为 一 个 Socket 文件 

Pp 判断 该 “文件 名 ”是 否 存在 且 为 一 个 FIFO(pipe) 文 件 

L 判断 该 “文件 名 ”是 否 存在 且 为 一 个 联结 档 





关于 文件 的 权限 检测 ,如 test -r filename 表示 可 读 否 (但 root 权限 常 有 例外 ) 





检测 该 文件 名 是 否 存 在 且 具 有 “可 读 ” 的 权限 





检测 该 文件 名 是 否 存在 且 具 有 “可 写 ” 的 权限 














-x 检测 该 文件 名 是 否 存 在 且 具 有 “可 运行 ”的 权限 
-u 检测 该 文件 名 是 否 存 在 且 具 有 SUID 的 属性 

-g 检测 该 文件 名 是 否 存在 且 具 有 SGID 的 属性 

-k 检测 该 文件 名 是 否 存在 且 具 有 Sticky bit 的 属性 





检测 该 文件 名 是 否 存在 且 为 非 空白 文件 





两 个 文件 之 间 的 比较 ,如 test filel -nt file2 





-nt 


判断 filel 是 否 比 file2 新 (newer than) 





判断 filel 是 否 比 file2 旧 (older than) 





判断 filel 与 file2 是 否 为 同一 文件 ,可 用 于 hard link 的 判定 上 。 该 选项 的 主要 意 


义 在 判定 ,两 个 文件 是 否 均 指向 同一 个 索引 节点 (inode) 





两 个 整数 之 间 的 判定 ,例如 test nl -eq n2 























-eq 两 数值 相等 (equal) 

-ne 两 数值 不 等 (not equal) 

-gt nl 大 于 n2(greater than) 

-lt nl 小 于 n2(less than) 

-ge nl 大 于 或 等 于 n2(greater than or equal) 
-le nl 小 于 或 等 于 n2 (less than or equal) 
判定 字符 串 数据 





test -z string 


判定 字符 串 是 否 为 0。 若 string 为 空 字符 串 , 则 为 true 





test -n string 


判定 字 串 是 否 非 0。 若 string 为 空 字符 串 , 则 为 false。 
注 : -n 也 可 省 略 





test strl 一 str2 


判定 strl 是 否 等 于 str2, 若 相等 , 则 回 传 true 





test strl ! 一 str2 


判定 strl 是 否 不 等 于 str2 , 若 相等 , 则 回 传 false 





多 重 条 件 判 定 , 例 如 test -r filename -a -x filename 





-a 





两 状况 同时 成 立 , 则 符合 条 件 。 例 如 ,test -r file -a -x file, 则 file 同时 具有 r 与 x 


权限 时 , 才 回 传 true 
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续 表 


两 状况 任何 一 个 成 立 , 则 符合 条 件 。 例 如 ,test -r file -o -x file, 则 file 具有 r 或 x 
权限 时 ,就 可 回 传 true 


! 反 相 状 态 ,如 “test ! -x file”, 当 file 不 具有 x 时 , 回 传 true 











现在 我 们 就 利用 test 来 写 几 个 简单 的 例子 ,首先 输入 一 个 文件 名 并 进行 判断 。 
。 这 个 文件 是 否 存在 , 若 不 存在 则 给 出 “Filename does not exist” 的 信息 ,并 中 断 程序 。 
。 若 这 个 文件 存在 , 则 判断 是 文件 还 是 目录 ,结果 输出 “Filename is regular file” 或 
“Filename is directory” 。 
。 判断 执行 者 的 身份 对 这 个 文件 或 目录 所 拥有 的 权限 ,并 输出 权限 数据 。 
注意 : 可 以 先 自行 创建 文件 ,然后 再 跟 下 面 的 结果 比较 。 注 意 利用 test、&&. 及 || 等 
标志 。 


[root@RHEL6 scripts]#vim sh05.sh 

#!/bin/bash 

# Program 

#User input a filename, program will check the flowing: 

#1) exist?2) file/directory?3) file permissions 

#History: 

#2012/08/25 Bobby First release 

PATH= /bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin:~ /bin 
export PATH 


# 让 使 用 者 输入 文件 名 ,并 且 判 断 使 用 者 是 否 输入 了 字符 串 

echo -e "Please input a filename, I will check the filename's type and \ 
permission。NnNn" 

read -p "Input a filename : " filename 

test -Z $filename && echo "You MUST input a filename." && exit 0 

# 判 断 文件 是 否 存在 , 若 不 存在 则 显示 信息 并 结束 脚本 

test ! -e $filename && echo "The filename '$ filename' DO NOT exist" && exit 0 
# 开 始 判断 文件 的 类 型 与 属性 

test -f $filename && filetYype= "regulare file" 

test -d $filename && filetype="directory" 

test -rr $filename && perm= "readable" 

test ~-w $ filename && perm= "$ perm writable" 

test -X $filename && perm= "$ perm executable" 

# 开 始 输出 信息 

echo "The filename: $filename is a $ filetype" 

echo "And the permissions are : $perm" 


运行 这 个 脚本 后 ,会 依据 输入 的 文件 名 来 进行 检查 。 先 看 该 文件 或 目录 是 否 存在 ,再 看 
是 文件 或 是 目录 类 型 ,最 后 判断 权限 。 但 是 必须 要 注意 的 是 ,由 于 root 在 很 多 权限 的 限制 上 
面 都 是 无 效 的 ,所 以 使 用 root 运行 这 个 脚本 时 ,常常 会 发 现 与 ls -1 观察 到 的 结果 并 不 相同 。 
所 以 ,建议 使 用 一 般 用 户 来 运行 这 个 脚本 。 不 过 必须 使 用 root 的 身份 先 将 这 个 脚本 转移 给 
用 户 ,否则 一 般 用户 无 法 进入 /root 目录 。 
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4.3.2 利用 判断 符号 [] 
除了 使 用 test 之 外 ,还 可 以 利用 判断 符号 *[]”( 就 是 中 括号 ) 来 进行 数据 的 判断 。 举 例 
来 说 ,如 果 想 要 知道 $ HOME 这 个 变量 是 否 为 空 ,可 以 这 样 做 : 


[root@RHEL6 ~ ]# [- 2"$ HOME"]; echo $3 


使 用 中 括号 必须 要 特别 注意 ,因为 中 括号 用 在 很 多 地 方 ,包括 通配符 与 正则 表达 式 等 ， 
所 以 如 果 要 在 bash 的 语法 当中 使 用 中 括号 作为 Shell 的 判断 式 时 ,必须 要 注意 中 括号 的 两 
端 需要 有 空格 字符 来 分 隔 。 假 设 空格 键 使 用 * 口 ”符号 来 表示 ,那么 ,在 下 面 这 些 地 方 都 需要 
有 空格 键 。 














[OD "$HOME"D==D "$MAIL"D] 
+ We 


注意 : 上 面 的 判断 式 当中 使 用 了 两 个 等 号 “二 二 ”。 其 实在 bash 中 使 用 一 个 等 号 与 两 
个 等 号 的 结果 是 一 样 的 。 不 过 在 一 般 惯用 程序 的 写法 中 ,一 个 等 号 代表 “变量 的 设置 ”, 两 个 
等 号 则 是 代表 “逻辑 判断 (是 否 之 意 )”。 由 于 中 括号 内 重点 在 于 “判断 ”而 非 “设置 变量 ”, 因 
此 建议 使 用 两 个 等 号 。 

上 面 的 例子 说 明 ,两 个 字符 串 $ HOME 与 $ MAIL 是 否 有 相同 的 意思 ,相当 于 test 
$HOME = $MAIL。 而 如 果 没有 空格 分 隔 , 例 如 ,写成 L$ HOME= 二 $ MAIL] 时 ,bash 
就 会 显示 错误 信息 。 因 此 ,一定 要 注意 ， 

。 在 中 括号 口内 的 每 个 组 件 都 需要 有 空格 键 来 分 隔 。 

。 在 中 括号 内 的 变量 ,最 好 都 以 双 引 号 括 起 来 。 

。 在 中 括号 内 的 常数 ,最 好 都 以 单 或 双 引 号 括 起 来 。 

为 什么 要 这 么 麻烦 呢 ? 举 例 来 说 ,假如 设置 了 name 二 "Bobby Yang" ,然后 这 样 判 定 : 


[root@RHEL6 ~ ]#name= "Bobby Yang" 
[rooteRHEL6 ~ ]# [ $name == "Bobbby" ] 
bash: [: too many arguments] 


怎么 会 发 生 错误 呢 ? bash 显示 的 错误 信息 是 “ 太 多 参数 "(arguments)。 为 什么 呢 ? 因 
为 $ name 如 果 没 有 使 用 双 引 号 括 起 来 ,那么 上 面 的 判断 式 会 变 成 : 


[ Bobby Yang == "Bobby" ] 


上 面 的 表达 式 肯 定 不 对 。 因 为 一 个 判断 式 仅 能 有 两 个 数据 的 比 对 ,上 面 Bobby 与 
Yang 还 有 "Bobby" 就 有 三 个 数据 。 正 确 的 应 该 是 下 面 的 代码 。 


另外 ,中 括号 的 使 用 方法 与 test 几乎 一 模 一 样 。 只 是 中 括号 经 常用 在 条 件 判断 式 让 ..…. 
then...fi 的 语句 中 。 
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现在 ,使 用 中 括号 的 判断 来 做 一 个 小 案例 ,案例 要 求 如 下 : 

。 当 运 行 一 个 程序 的 时 候 , 这 个 程序 会 让 用 户 选择 Y 或 N。 

。 如 果 用 户 输入 Y 或 y 时 ,就 显示 *OK, continue”。 

。 如 果 用 户 输入 n 或 N 时 ,就 显示 “Oh, interrupt!”。 

。 如 果 不 是 Y/y/N/n 之 内 的 其 他 字符 ,就 显示 “I don't know what your choice is”。 
分 析 : 需要 利用 中 括号 、&-& 与 | |。 


[root@RHEL6 scripts]#vi sh06.sh 

#1!/bin/bash 

# Program: 

# This program shows the User's choice 

#History: 

#2012/08/25 Bobby First release 

PATH= /bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin:~ /bin 
export PATH 


read -P "Please input (Y/N): " yn 

[ "$yn"=="Y" -0 "$yn"=="y" ] && echo "OK, continue" && exit 0 

[ "$yn"=="N" -o "$yn"=="n" ] && echo "Oh, interrupt!" && exit 0 
echo "I don't know what your choice is" && exit 0 


提示 : 由 于 输入 正确 (Yes) 的 方法 有 大 小 写 之 分 ,不 论 输 入 大 写 Y 或 小 写 y 都 是 可 以 
的 ,此 时 判断 式 内 要 有 两 个 判断 才 行 。 由 于 是 任何 一 个 输入 (大 写 或 小 写 的 Y/y) 成 立即 可 ， 
所 以 这 里 使 用 -o( 或 ) 连 结 两 个 判断 。 


4.3.3 使 用 Shell script 的 默认 变量 


我 们 知道 命令 可 以 带 有 选项 与 参数 ,例如 ,ls-la 可 以 查看 包含 隐藏 文件 的 所 有 属性 与 
权限 。 那 么 Shell script 能 不 能 在 脚本 文件 名 后 面 带 有 参数 呢 ? 
举例 来 说 ,如 果 想 要 重新 启动 系统 注册 表 文 件 的 功能 ,可 以 这 样 做 : 


[root@RHEL6 ~ ]#file /etc/init.d/syslog 

/etc/init.d/syslog: Bourne- Again shell script text executable 
# 使 用 file 来 查询 后 ,系统 告诉 这 个 文件 是 个 bash 的 可 运行 脚本 
[root@RHEL6 ~ ]#/etc/init.d/syslog restart 


restart 是 重新 启动 的 意思 ,上 面 的 命令 可 以 理解 为 “重新 启动 /etc/init. d/syslog 这 个 
程序 ”。 那 么 如 果 在 /etc/init. d/syslog 后 面 加 上 stop 又 会 如 何 呢 ? 那 将 会 直接 关闭 该 
服务 。 

假如 要 依据 程序 的 运行 让 一 些 变 量 去 执行 不 同 的 任务 时 ,本 项 目 一 开始 是 使 用 read 的 
功能 来 完成 的 。 但 read 需要 手动 由 键盘 输入 。 如 果 通 过 命令 后 面 跟 参 数 的 方式 ,那么 当 命 
令 执 行 时 就 不 需要 手动 再 次 输入 一 些 变量 ,这样 执行 命令 当然 会 更 简便 。 

那么 ,script 是 怎么 实现 这 个 功能 的 呢 ? 其 实 script 针对 参数 已 经 设置 好 了 一 些 变量 
名 称 , 对 应 如 下 : 
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/path/to/scriptname optl opt2 opt3 opt4 
$0 $1 $2 $3 $4 


运行 的 脚本 文件 名 为 $0 这 个 变量 ,第 一 个 连接 的 参数 就 是 $1, 所 以 ,只 要 在 script 里 
面 善 用 $ 1, 就 可 以 很 简单 地 立即 执行 某 些 命令 的 功能 了 。 除 了 这 些 数字 的 变量 外 ,还 有 一 
些 较 为 特殊 的 变量 可 以 在 script 内 用 来 调用 这 些 参数 。 

。 $ #: 代表 后 面 接 的 参数 的 “个 数 ”, 这 里 显示 为 4。 

。$@; 代表 “"$1"、"$2"、"$3"、"$4"” 之 意 ,每 个 变量 是 独立 的 (用 双 引 号 括 
起 来 )。 

。$x*: 代表""$lc$2c$3c$4"”, 其 中 为 分 隔 字符 ,默认 为 空格 ,所 以 本 例 中 代表 
“"$1 $2 $3 $4"” 之 意 。 

$ @ 与 $ * 还 是 有 所 不 同 。 不 过 ,一 般 情况 下 直接 写成 $ @ 即 可 。 下 面 完 成 一 个 例子 。 

假设 要 运行 一 个 可 以 携带 参数 的 script, 运 行 该 脚本 后 屏幕 上 会 显示 以 下 数据 。 
。 程序 的 文件 名 是 什么 。 
。 共有 几 个 参数 。 
。 若 参数 的 个 数 小 于 2, 则 告诉 用 户 参 数 数量 太 少 。 
。 全 部 的 参数 内 容 是 什么 。 
。 第 一 个 参数 是 什么 。 
。 第 二 个 参数 是 什么 。 
对 应 示例 代码 如 下 : 


[root@RHEL6 scripts]#vim sh07.sh 

#1!/bin/bash 

# Program: 

# Program shows the script name, parameters... 

#History: 

#2012/02/17 Bobby First release 

PATH= /bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin:~ /bin 


export PATH 
echo "The script name is ==>$0" 
echo "Total parameter number is ==>$#" 


["$#"—-1t2] && echo "The number of parameter is less than 2. Stop here." \ 
&& exit 0 


echo "Your whole parameter is ==>"'$@"'" 
echo "The lst parameter ==>$1" 
echo "The 2nd parameter ==>$2" 


4.3.4 Shift 造成 参数 变量 号 码 偏 移 
除 此 之 外 ,脚本 后 面 所 接 的 变量 是 否 能 够 进行 偏 移 (Shift) 呢 ?什么 是 偏 移 ? 我 们 直接 
以 下 面 的 范例 来 说 明 。 下 面 将 sh07. sh 的 内 容 稍 做 变化 ,用 来 显示 每 次 偏 移 后 参数 的 变化 


情况 。 
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[root@RHEL6 scripts]#vi sh08.sh 

# !/bin/bash 

# Program: 

# Program shows the effect of shift function. 

#History: 

#2012/02/17 Bobby First release 

PATH= /bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin:~ /bin 
export PATH 


echo "Total parameter number is ==>$#" 
echo "Your whole parameter is ==>'$@'" 
shift # 进 行 第 一 次 “一 个 变量 的 偏 移 ” 
echo "Total parameter number is ==>$#" 
echo "Your whole parameter is ==>'$@'" 
shift 3 ，”# 进 行 第 二 次 “三 个 变量 的 偏 移 ” 
echo "Total parameter number is ==>$#" 
echo "Your whole parameter is ==>'$@'" 


运行 结果 如 下 : 


[root@RHEL6 scripts]#sh sh08.sh one two three four five six# 给 定 6 个 参数 
Total parameter number is ==>6 # 最 原始 的 参数 变量 情况 


Your whole parameter is ==> 'one two three four five six' 

Total parameter number is ==>5  # 第 一 次 偏 移 ,发现 第 一 个 one 不 见 了 

Your whole parameter is ==> 'two three four five six' 

Total parameter number is ==>2 # 第 二 次 偏 移 掉 三 个 ,two three four 不 见 了 
Your whole parameter is ==> "five six' 


看 结果 就 可 以 知道 ,Shift 会 移动 变量 ,而 且 Shift 后 面 可 以 接 数字 ,代表 去 掉 最 前 面 的 
几 个 参数 的 意思 。 上 面 的 运行 结果 中 ,第 一 次 进行 Shift 后 其 显示 情况 是 “one two three 
four five six”, 所 以 就 剩 下 5 个 参数 了 。 第 二 次 直接 去 掉 3 个 参数 ,就 变 成 “two three four 
five six” 了 。 这 就 是 Shift 在 起 作用 。 

上 面 这 些 例 子 都 很 简单 。 几 乎 都 是 利用 bash 的 相关 功能 ,下 面 开始 使 用 条 件 判断 式 来 
进行 一 些 个 别 功能 的 设置 。 


44 使 用 条 件 判 断 式 


只 要 讲 到 “程序 ”, 那 么 条 件 判断 式 , 即 *if...then” 这 种 判断 式 肯 定 是 要 
学 习 的 。 因 为 很 多 时 候 , 我 们 都 必须 要 依据 某 些 数据 来 判断 程序 该 如 何 进 
行 。 举 例 来 说 ,在 前 面 的 sh06. sh 范例 中 练习 过 当 使 用 者 输入 Y/N 时 输 
出 不 同 的 信息 ,更 简单 的 方式 可 以 利用 && 与 || ,但 如 果 还 要 运行 更 多 命 
令 , 就 要 用 到 if...then。 


4.4.1 利用 if...then 语句 


让 ..….then 是 最 常见 的 条 件 判断 式 。 简 单 地 说 ,就 是 当 符合 某 个 条 件 判 断 的 时 候 , 就 进行 
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某 项 工作 。if..…then 的 判断 还 有 多 层次 的 情况 ,将 分 别 介绍 。 
1. 单 层 ,简单 条 件 判断 式 
如 果 只 有 一 个 判断 式 ,可 以 简单 地 这 样 做 : 


至 于 条 件 判断 式 的 判断 方法 ,与 4. 3 节 的 介绍 相同 。 较 特别 的 是 ,如 果 有 多 个 条 件 要 判 
断 时 ,除了 sh06. sh 案例 所 写 的 代码 ,也 就 是 “将 多 个 条 件 写 入 一 个 中 括号 内 的 情况 "之 外 ， 
还 可 以 有 多 个 中 括号 来 隔 开 。 而 括号 与 括号 之 间 , 则 以 && 或 | | 来 隔 开 ,其 意义 如 下 : 

。 &.& 代表 AND。 

。 | | 代表 or。 

所 以 ,在 使 用 中 括号 的 判断 式 中, &&. 及 | | 就 与 命令 执行 的 状态 不 同 了 。 举 例 来 说 ， 
sh06. sh 里 面 的 判断 式 可 以 这 样 修改 : 


上 式 可 替换 为 





之 所 以 这 样 改 , 很 多 人 是 习惯 方面 的 原因 。 下 面 我 们 将 sh06. sh 这 个 脚本 修改 成 为 
让 ...then 的 样式 。 
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sh06. sh 还 算 比较 简单 。 但 是 如 果 以 逻辑 概念 来 看 ,在 上 面 的 范例 中 ,我 们 使 用 了 两 个 
条 件 判 断 。 明 明 仅 有 一 个 $ yn 的 变量 ,为 何 需要 进行 两 次 比较 呢 ? 此 时 ,最 好 使 用 多 重 条 
件 判断 。 

2. 多 重 、 复 杂 条 件 判断 式 

在 同一 个 数据 的 判断 中 ,如 果 该 数据 需要 进行 多 种 不 同 的 判断 时 ,应 该 怎么 做 呢 ? 举例 
来 说 ,上 面 的 sh06. sh 脚本 中 ,我 们 只 要 进行 一 次 $yn 的 判断 ( 仅 进行 一 次 if) ,不 想 做 多 次 
让 的 判断 ,此 时 必须 用 到 下 面 的 语法 。 





如 果 考 虑 更 复杂 的 情况 , 则 可 以 使 用 : 





注意 : elif 也 是 个 判断 式 , 因 此 出 现 elif 时 后 面 都 要 接 then 来 处 理 。 但 是 else 已 经 是 
最 后 的 没有 成 立 的 结果 了 ,所 以 else 后 面 并 没有 then。 
我 们 将 sh06-2. sh 改写 成 下 面 这 样 。 
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程序 变 得 很 简单 ,而 且 依 序 判断 ,可 以 避免 重复 判断 的 状况 ,这 样 很 容易 设计 程序 。 

下 面 再 来 进行 另外 一 个 案例 的 设计 。 一 般 来 说 ,如 果 你 不 希望 用 户 由 键盘 输入 额外 的 
数据 时 ,可 以 使 用 前 面 提 到 的 参数 功能 ($ 1) ,让 用 户 在 执行 命令 时 就 将 参数 带 进去 。 现 在 
我 们 想 让 用 户 输入 hello 这 个 关键 字 时 ,利用 参数 的 方法 可 以 这 样 依 序 设计 。 

。 判断 $1 是否 为 hello。 如 果 是 ,就 显示 “Hello，how are you?”。 

。 如 果 没 有 加 任何 参数 ,就 提示 用 户 必须 要 使 用 的 参数 。 

。 而 如 果 加 入 的 参数 不 是 hello ,就 提醒 用 户 仅 能 使 用 hello 作为 参数 。 

整个 程序 如 下 : 





然后 可 以 执行 这 个 程序 ,在 $1 的 位 置 输入 hello, 没 有 输入 或 随意 输入 ,就 可 以 看 到 不 
同 的 输出 。 下 面 我 们 继续 来 做 较 复杂 的 例子 。 

我 们 在 前 面 已 经 学 会 了 grep 这 个 好 用 的 命令 ,现在 再 学 习 netstat 这 个 命令 ,这 个 命令 
可 以 查询 到 目前 主机 开启 的 网 络 服务 端口 (service ports)。 我 们 可 以 利用 “netstat -tuln” 来 
取得 目前 主机 启动 的 服务 ,取得 的 信息 类 似 下 面 的 代码 。 
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上 面 的 重点 是 “Local Address( 本 地 主机 的 IP 与 端口 对 应 )” 哪 一 列 , 代 表 的 是 本 机 所 
启动 的 网 络 服务 。IP 的 部 分 说 明 的 是 该 服务 位 于 哪个 接口 上 , 若 为 127. 0.0.1, 则 是 仅 针对 
本 机 开放 ;若是 0.0.0.0 或 : : :, 则 代表 对 整个 Internet 开放 。 每 个 端口 (port) 都 有 其 特定 
的 网 络 服务 , 几 个 常见 的 端口 与 相关 网 络 服务 的 关系 如 下 。 

»。 80: WWW 

。 22: ssh 

。 21: ftp 

。 25: mail 

，111: RPC( 远 程 程序 呼叫 ) 

。 631: CUPS( 列 印 服务 功能 ) 

假设 一 台 主机 要 检测 的 是 比较 常见 的 端口 21、22、25 及 80 时 , 那 如 何 通过 netstat 去 检 
测 该 主机 是 否 开启 了 这 四 个 主要 的 网 络 服务 端口 呢 ? 由 于 每 个 服务 的 关键 字 都 是 接 在 冒号 
“;” 后 面 ,所 以 可 以 选取 类 似 * :80” 来 检测 。 请 看 下 面 的 程序 。 








实际 运行 这 个 程序 就 可 以 看 到 主机 上 是 否 启 动 了 相关 的 服务 ,这 是 一 个 很 有 趣 的 程序 。 
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条 件 判断 式 还 可 以 做 得 更 复杂 。 举 例 来 说 ,在 我 国 当 兵 是 国民 应 尽 的 义务 ,不 过 , 当 兵 通常 
是 要 退伍 的 。 能 不 能 写 个 脚本 程序 ,让 用 户 输入 他 的 退伍 日 期 ,让 你 去 帮 他 计算 还 有 多 少 天 
才 退 伍 。 

由 于 日 期 是 要 用 相 减 的 方式 来 处 置 , 所 以 我 们 可 以 通过 使 用 date 显示 日 期 与 时 间 ,将 
其 转 为 由 1970-01-01 累积 而 来 的 秒 数 ,通过 秒 数 相 减 来 取得 剩余 的 秒 数 后 ,再 换算 为 天 数 
即 可 。 整 个 脚本 的 制作 流程 如 下 : 

。 先 让 用 户 输入 他 们 的 退伍 日 期 。 

。 再 由 现在 的 日 期 比 对 退伍 日 期 。 

。 由 两 个 日 期 的 比较 来 显示 “还 需要 几 天 ”才能 够 退伍 。 

其 实 很 简单 ,利用 “date --date 二 "YYYYMMDD" 十 %s” 转 成 秒 数 后 , 接 下 来 的 动作 就 
很 容易 了 。 如 果 你 已 经 写 完了 程序 ,可 以 对 照 下 面 的 写法 。 


[root@RHEL6 scripts]# Vim shll.sh 

#!/bin/bash 

# Program: 

#You input your demobilization date, I calculate how many days before you demobilize. 
#History: 

#2012/08/29 Bobby First release 

PATH= /bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin:~ /bin 

export PATH 


# 告 诉 使 用 者 这 个 程序 的 用 途 , 并 且 告 诉 应 该 如 何 输入 日 期 格式 

echo "This program will try to calculate :" 

echo "How many days before your demobilization date..." 

read -p "Please input your demobilization date (YYYYMMDD ex> 20120401): " date2 


# 利 用 正则 表达 式 测试 一 下 这 个 输入 的 内 容 是 否 正确 ， 
date d=$ (echo $date2 Igrep '[0-9]\{8\}') # 看 看 是 否 有 8 个 数字 
if [ "$date d" =="" ]; then 
echo "You input the wrong date format...." 
exit 1 
三 


# 开 始 计算 日 期 
declare -i date dem= "date --date="$date2" +%s' 

# 退 伍 日 期 转换 成 秒 数 , 注 意 “+ ”前面 的 空格 
declare -i date now= 'date +%s' # 现 在 日 期 转换 成 秒 数 , 注 意 “+ ”前面 的 空格 
declare -i date total s=$ (($date dem- $date now)) # 剩 余 秒 数 统计 
declare -i date d=$ (($date total s/60/60/24)) # 转 为 日 数 , 用 除法 (一 天 =24X 60X 60( 秒 )) 
if [ "$date total s" -1t "0" ]; then # 判 断 是 否 已 退伍 

echo "You had been demobilization before: " $ ((-1 ¥* $date d)) "ago" 
else 
declare -i date h=$ (($ (($date total s-$date d #* 60 #60 # 24))/60/60)) 
echo "You will demobilize after $date d days and $date h hours." 
全 


这 个 程序 可 以 计算 退伍 日 期 。 如 果 是 已 经 退伍 的 朋友 ,还 可 以 知道 已 经 退伍 多 久 了 。 
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4.4.2 利用 case...esac 语句 


“让 .then...fi” 对 于 变量 的 判断 是 以 “比较 ”的 方式 来 分 辨 的 ,如 果 符 合 状 态 就 进行 某 些 
行为 ,并 且 通 过 较 多 层次 (就 是 elif.…) 的 方式 来 进行 含 多 个 变量 的 程序 撰写 ,比如 sh09. sh 
程序 就 是 用 这 样 的 方式 来 撰写 的 。 但 是 ,假如 有 多 个 既定 的 变量 内 容 ,如 sh09. sh 当中 ,所 
需要 的 变量 就 是 hello 及 两 个 空 字 符 ,那么 只 要 针对 这 两 个 变量 来 设置 就 可 以 了 。 这 时 使 
用 case...in...esac 最 方便 。 





要 注意 的 是 ,这 段 代码 以 case 开头 ,结尾 自然 就 是 将 case 的 英文 反 过 来 写 。 另 外 ,每 一 
个 变量 内 容 的 程序 段 最 后 都 需要 两 个 分 号 (;;) 来 代表 该 程序 段落 的 结束 。 那 为 何 需要 有 
“x ”这 个 变量 内 容 在 最 后 呢 ? 这 是 因为 ,如 果 使 用 者 不 输入 第 一 或 第 二 个 变量 内 容 时 , 则 可 
以 告诉 用 户 其 他 的 信息 。sh09. sh 案例 可 以 修改 为 : 
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在 上 面 这 个 sh09-2. sh 的 案例 中 ,如 果 你 输入 “sh sh09-2. sh test” 来 运行 程序 ,那么 屏 
幕 上 就 会 出 现 *Usage sh09-2. sh {hello}” 的 字样 ,告诉 用 户 仅 能 够 使 用 hello。 这 样 的 方式 
对 于 需要 某 些 固 定 字 符 作为 变量 内 容 来 执行 的 程序 就 显得 更 加 方便 。 还 有 ,系统 很 多 服务 
的 启动 脚本 都 是 使 用 这 种 写法 。 举 例 来 说 ,Linux 的 服务 启动 放置 目录 是 在 /etc/init. d/ 当 
中 ,该 目录 下 有 一 个 syslog 的 服务 ,如 果 想 要 重新 启动 这 个 服务 ,可 以 这 样 做 : 


























/etc/init.d/syslog restart 





该 代码 的 重点 是 restart。 如 果 你 使 用 “less /etc/init. d/syslog” 去 查阅 一 下 ,就 会 看 到 
它 使 用 的 是 case 语法 ,并 且 会 规定 某 些 既定 的 变量 内 容 。 可 以 直接 执行 /etc/init. d/ 
syslog ,该 script 就 会 告诉 你 有 哪些 后 续 的 变量 可 以 使 用 。 

一 般 来 说 ,使 用 “case 变量 im 时光 变量 ?一 般 有 两 种 取得 的 方式 。 

。 直接 执行 式 : 利用 “script. sh variable” 的 方式 来 直接 给 出 $1 这 个 变量 的 内 容 , 这 也 

是 在 /etc/init. d 目录 下 大 多 数 程序 的 设计 方式 。 

。 互动 式 : 通过 read 命令 来 让 用 户 输入 变量 的 内 容 。 

下 面 以 一 个 例子 来 进一步 说 明 : 让 用 户 能 够 输入 one two three, 并 且 将 用 户 的 变量 显 
示 到 屏幕 上 ,如 果 输 入 的 不 是 one、two、three 时 ,就 告诉 用 户 仅 有 这 三 种 选择 。 





[root@RHEL6 scripts]# vim shl2.sh 

#!/bin/bash 

# Program: 

#This script only accepts the flowing parameter: one, two or three. 
#History: 

#2012/08/29 Bobby First release 

PATH= /bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin:~ /bin 
export PATH 


echo "This program will print your selection !™ 


#read -P "Input your choice: " choice # 暂 时 取消 ,可 以 蔡 换 

#case $choice in # 暂 时 取消 ,可 以 替换 

case $1 in # 现 在 使 用 ,可 以 用 上 面 两 行 替换 
"one") 


echo "Your choice is ONE" 
了 

ntwom) 
echo "Your choice is TWO" 


echo "Your choice is THREE" 


echo "Usage $0 {foneltwolthreel" 
此 时 ,可 以 使 用 “sh sh12. sh two” 的 方式 来 执行 命令 。 上 面 使 用 的 是 直接 执行 的 方式 。 
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而 如 果 使 用 互动 式 时 ,那么 将 上 面 第 10 行 和 第 11 行 的 *# ?去 掉 , 并 给 第 12 行 加 上 注解 
( 井 ) ,就 可 以 让 用 户 输入 参数 了 。 
4.4.3 利用 function 功能 


什么 是 “函数 (function)” 的 功能 ?简单 地 说 ,函数 可 以 在 Shell script 中 做 出 一 个 类 似 
自 定义 执行 命令 的 东西 ,最 大 的 功能 是 ,可 以 简化 很 多 的 程序 代码 。 举 例 来 说 ,上 面 的 
shl2. sh 中 ,每 个 输入 one、two、 three 输出 的 内 容 其 实 都 一 样 ,那么 我 们 就 可 以 使 用 
function 来 简化 程序 。function 的 语法 如 下 : 


fname 就 是 我 们 自 定义 的 执行 命令 名 称 ,而 程序 段 就 是 我 们 要 其 执行 的 内 容 。 要 注意 








的 是 ,因为 Shell script 的 运行 方式 是 由 上 而 下 、 由 左 而 右 , 因 此 在 Shell script 中 , function 
的 设置 一 定 要 在 程序 的 最 前 面 ,这 样 才能 够 在 运行 时 找到 可 用 的 程序 段 。 我 们 将 sh12. sh 
改写 一 下 , 自 定义 一 个 名 为 printit 的 函数 。 
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上 面 的 例子 中 定义 了 一 个 函数 printit, 所 以 , 当 在 后 续 的 程序 段 里 面 只 要 运行 printit， 
就 表示 Shell script 要 去 执行 “function printit ...” 里 面 的 那 几 个 程序 段 。 当 然 , 上 面 这 个 例 
子 举 得 太 简 单 了 ,所 以 你 不 会 觉得 function 有 什么 大 作用 。 不 过 ,如 果 某 些 程序 代码 多 次 
在 script 中 重复 时 ,function 就 非常 有 用 了 ,不 但 可 以 简化 程序 代码 ,而 且 可 以 做 成 类 似 “ 模 
块 ”的 函数 段 。 

提示 : 建议 读者 可 以 使 用 类 似 Vim 的 编辑 器 到 /etc/init. d/ 目 录 下 去 查阅 一 下 所 看 到 
的 文件 ,并 且 自 行 追 踪 一 下 每 个 文件 的 执行 情况 ,相信 会 有 许多 心得 ! 

另外 ,function 也 是 拥有 内 置 变量 的 。 它 的 内 置 变量 与 Shell script 很 类 似 , 函数 名 称 
用 $0 代表 ,而 后 续 接 的 变量 是 以 $1、$ 2…… 来 取代 的 。 

注意 :“function fname() {程序 段 }” 内 的 $0、$1 等 与 Shell script 的 $0 是 不 同 的 。 
以 上 面 的 sh12-2. sh 来 说 ,假如 执行 “sh sh12-2. sh one”, 则 表示 在 Shell script 内 的 $1 为 
one 这 个 字符 。 但 是 在 printit() 内 的 $1 则 与 这 个 one 无关。 

我 们 将 上 面 的 例子 再 次 改写 。 








在 上 面 的 例子 中 ,如 果 你 输入 “sh sh12-3. sh one”, 就 会 出 现 “Your choice is 1” 的 字样 。 
为 什么 是 1 呢 ? 因 为 在 程序 段落 中 我 们 写 了 “printit 1”, 那 个 1 就 会 成 为 function 中 的 $1。 
function 本 身 比较 复杂 ,在 这 里 了 解 一 下 原理 就 可 以 了 。 
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45 使 用 循环 


除了 让..…then..….fi 这 种 条 件 判 断 式 之 外 ,循环 可 能 是 程序 中 最 重要 的 一 环 了 。 循 环 可 
以 不 停 地 运行 某 个 程序 段落 ,直到 使 用 者 配置 的 条 件 达成 为 止 。 所 以 ,重点 是 那个 条 件 的 达 
成 是 什么 。 除 了 这 种 依据 判断 式 达 成 与 否 的 不 定 循环 之 外 ,还 有 另外 一 种 已 经 固定 要 运行 
多 少 次 循环 ,可 称 为 固定 循环 ! 下面 我 们 就 来 谈 一 谈 循 环 (loop) 。 


4.5.1 while 和 until 循环 
一 般 来 说 ,不 定 循环 最 常见 的 是 下 面 这 两 种 状态 。 


while [ condition ] # 中 括号 内 的 状态 就 是 判断 式 
do # do 是 循环 的 开始 

程序 段落 
done # done 是 循环 的 结束 


while 的 中 文 意思 是 “ 当 …… 时 ”, 所 以 ,六 总 种 罗 式 党 豚 好 < 当 condition 的 条 件 成 立时 就 
进行 循环 ,直到 condition 的 条 件 不 成 立 才 停 止 " 的 意思 。 还 有 另外 一 种 不 定 循环 的 方式 为 ; 


until [ condition ] 
do 
程序 段落 


done 


这 种 方式 恰恰 与 while 相反 , 它 说 的 是 当 condition 的 条 件 成 立时 就 终止 循环 ,否则 就 
持续 运行 循环 的 程序 段 。 以 while 来 做 个 简单 的 练习 。 假 设 要 让 用 户 输入 yes 或 者 是 YES 
才 结 束 程序 的 运行 ,否则 就 一 直 运 行 并 告诉 用 户 输入 字符 。 


[root@RHEL6 scripts]#vim shl3.sh 

# !/bin/bash 

# Program: 

#Repeat question until user input correct answer. 

#History: 

#2012/08/29 Bobby First release 

PATH= /bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin:~ /bin 
export PATH 


while [ "$yn" !="yes" -a "$yn" !="YES" ] 
do 

read -p "Please input yes/YES to stop this program: " yn 
done 
echo "OK! you input the correct answer." 


上 面 这 个 例题 中 , 当 $ yn 这 个 变量 既 不 是 yes 也 不 是 YES 时 , 才 运 行 循环 内 的 程序 
而 如 果 $ yn 是 yes 或 YES 时 ,就 会 离开 循环 。 使 用 until 的 类 似 代码 如 下 : 
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提示 : 请 仔细 比较 这 两 个 程序 的 不 同 。 
如 果 想 要 计算 1 十 2 十 3 十 .… 十 100 的 值 。 利 用 循环 的 程序 如 下 : 





当 运 行 “sh shl4. sh” 之 后 ,就 可 以 得 到 5050 这 个 数据 。 
思考 ; 如 果 想 要 让 用 户 自行 输入 一 个 数字 ,让 程序 由 “1 十 2 十 ...” 直 到 你 输入 的 数字 为 
止 , 该 如 何 撰写 呢 ? 


4.5.2 for...do...done 循环 


1. 用 于 普通 操作 
while until 的 循环 方式 必须 要 符合 某 个 条 件 的 状态 ,而 for 这 种 语法 则 是 已 经 知道 要 
进行 几 次 循环 的 状态 。 语 法 如 下 : 
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上 面 的 例子 中 : 

。 第 一 次 循环 时 , $ var 的 内 容 为 conl 。 

。 第 二 次 循环 时 , $ var 的 内 容 为 con2。 

。 第 三 次 循环 时 , $ var 的 内 容 为 con3 。 

我 们 可 以 做 个 简单 的 练习 。 假 设 有 三 种 动物 ,分 别 是 dog、cat、elephant, 如 果 每 一 行 都 
按 “There are dogs...” 之 类 的 样式 输出 , 则 可 以 撰写 程序 如 下 : 





让 我 们 想象 男 外 一 种 情况 ,由 于 系统 里 面 的 各 种 账号 都 是 写 在 /etc/passwd 内 的 第 一 
列 ,那么 能 不 能 通过 管道 命令 的 cut 找 出 单纯 的 账号 名 称 后 ,以 ID 及 finger 分 别 检查 用 户 
的 识别 码 与 特殊 参数 呢 ? 由 于 不 同 的 Linux 系统 里 面 的 账号 都 不 一 样 。 此 时 实际 去 找 
/etc/passwd 并 使 用 循环 处 理 ,就 是 一 个 可 行 的 方案 。 程 序 如 下 : 





运行 上 面 的 脚本 后 ,系统 账号 就 会 被 找 出 来 检查 。 这 个 动作 还 可 以 用 在 每 个 账号 的 删 
除 、 调 整 方面 。 换 个 角度 来 看 ,如 果 现 在 需要 一 连 串 的 数字 来 进行 循环 , 那 应 该 如 何 做 呢 ? 
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例如 , 想 要 利用 ping 命令 来 进行 网 络 状 态 的 实际 检测 ,要 侦 测 的 域 是 本 机 所 在 的 192. 168. 
1.1 一 192.168.1.100。 由 于 有 100 台 主 机 ,所 以 可 以 撰写 程序 如 下 : 





上 面 这 一 串 命 令 运 行 之 后 就 可 以 显示 出 192. 168. 1. 1 一 192. 168. 1. 100 共 100 台 主 机 
目前 是 否 能 与 你 的 机 器 连通 。 其 实 这 个 范例 的 重点 是 $ (seq …) ,seq 代表 后 面 接 的 两 个 数 
值 是 一 直 连 续 的 ,这 样 就 能 够 轻松 地 将 连续 数字 代入 程序 中 了 。 

最 后 ,我们 来 尝试 使 用 判断 式 加 循环 的 功能 来 撰写 程序 。 让 用 户 输入 某 个 目录 名 ,然后 
找 出 某 目 录 内 的 文件 的 权限 , 则 程序 如 下 : 
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2. 用 于 数据 处 理 
除了 上 述 的 方法 之 外 ,for 循环 还 有 另外 一 种 写法 。 语 法 如 下 : 





这 种 语法 适合 于 数值 方式 的 运算 ,在 for 后 面 括号 内 的 参数 意义 如 下 。 

*。 初始 值 : 某 个 变量 在 循环 当中 的 起 始 值 ,可 以 直接 设置 好 。 

* 限制 值 : 当 变量 的 值 在 这 个 限制 值 的 范围 内 ,就 继续 进行 循环 ,如 i 过 一 100。 

。 执行 步 长 : 每 进行 一 次 循环 时 变量 的 变化 量 。 如 i 二 i 十 1, 其 步 长 为 1。 

注意 : 在 “执行 步 长 "的 设置 上 ,如 果 每 次 增加 1, 则 可 以 使 用 类 似 “i 十 十 ”的 方式 。 下 面 
我 们 以 这 种 方式 来 进行 从 1 累加 到 用 户 输 入 数值 的 循环 示例 。 





46 对 Shell script 进行 追踪 与 调试 


在 运行 script 之 前 ,可 能 会 遇 到 语法 错误 的 问题 。 那 么 我 们 如 何 调试 呢 ? 有 没有 办 法 
不 需要 直接 运行 该 script 就 可 以 来 判断 是 否 有 问题 呢 ? 可 以 直接 以 bash 的 相关 参数 来 进 
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行 判断 。 
[root@RHEL6 ~ ]# sh [-nvx] scripts.sh 


选项 与 参数 如 下 。 

-n: 不 要 执行 script, 仅 查询 语法 的 问题 。 

-v: 在 执行 script 前 , 先 将 script 的 内 容 输 出 到 屏幕 上 。 

-x: 将 使 用 到 的 script 内 容 显 示 到 屏幕 上 ,这 是 很 有 用 的 参数 。 
范例 1 测试 sh16. sh 有 无 语法 问题 。 





[root@RHEL6 ~ ]#sh -n sh16.sh 
# 若 语法 没有 问题 , 则 不 会 显示 任何 信息 


范例 2 将 sh15. sh 的 运行 过 程 全 部 列 出 来 。 


[root@RHEL6E ~ ]# sh -x shl5.sh 
+ PATH= /bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin:/root/bin 
+ export PATH 

+for animal in dog cat elephant 
+echo 'There are dogs..." 

There are dogs... 

+for animal in dog cat elephant 
+echo 'There are cats.... ' 

There are cats.... 

+for animal in dog cat elephant 
+echo 'There are elephants...' 

There are elephants... 


注意 : 上 面 范例 2 中 执行 的 结果 并 不 会 有 颜色 的 显示 。 在 输出 的 信息 中 ,在 加 号 (十 ) 
后 面 的 数据 其 实 都 是 命令 串 , 使 用 sh -x 将 命令 执行 过 程 也 显示 出 来 了 ,用 户 可 以 判断 程序 
代码 执行 到 哪 一 段 时 会 出 现 哪些 相关 的 信息 。 这 个 功能 非常 有 用 ! 通 过 显示 完整 的 命令 串 ， 
就 能 够 依据 输出 的 错误 信息 来 改正 你 的 脚本 了 。 

熟悉 sh 的 用 法 ,可 以 使 你 在 管理 Linux 的 过 程 中 得 心 应 手 。 在 Shell script 的 学 习 方 
面 ,需要 多 看 、 多 模仿 并 加 以 修改 成 自己 需要 的 样式 ! 网 络 上 有 很 多 人 在 开发 一 些 十 分 有 用 
的 script, 如 果 可 以 将 对 方 的 script 改 成 适合 自己 主机 的 程序 ,那么 学 习 起 来 将 会 事半功倍 。 

另外 ,Linux 系统 本 来 有 很 多 的 服务 启动 脚本 ,如果 想 要 知道 每 个 script 所 代表 的 功能 
是 什么 ,可 以 直接 用 Vim 进入 该 script 查阅 。 举 例 来 说 ,要 了 解 之 前 提 到 的 /etc/init. d/ 
syslog 这 个 script 的 作用 ,可 以 利用 Vim 去 查阅 最 前 面 的 几 行 字 , 会 出 现 以 下 信息 。 














#description: Syslog is the facility by which many daemons use to log \ 
#messages to various system log files. It is a good idea to always \ 
#run syslog. 

###BEGIN INIT INFO 

#Provides: $syslog 

###END INIT INEO 
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简单 地 说 ,这 个 脚本 在 启动 一 个 名 为 syslog 的 常 驻 程序 (daemon) ,这 加 
个 常 驻 程序 可 以 帮助 很 多 系统 服务 记载 它们 的 登录 文件 (log file) ,建议 你 
一 直 启 动 syslog。 





47 练习 题 

















1. 填空 题 

(1) Shell script 是 利用 的 功能 所 写 的 一 个 “程序 ”(program) ,这 个 程序 使 用 纯 
文本 文档 ,将 一 些 写 在 里 面 , 搭配 与 等 功能 ,以 达到 
我 们 所 想 要 的 处 理 目 的 。 

(2) 在 Shell script 的 文件 中 ,命令 是 从 而 \ 从 而 进 
行 分 析 与 执行 的 。 

(3) Shell script 的 运行 至 少 需要 有 的 权限 。 若 需要 直接 执行 命令 , 则 需要 拥 
有 的 权限 。 

(4) 应 养 成 良好 的 程序 撰写 习惯 ,第 一 行 要 声明 ,第 二 行 以 后 则 声明 

(5) 对 话 式 脚 本 可 使 用 命令 达到 目的 。 要 创建 每 次 执行 脚本 都 有 不 同 结果 的 
数据 ,可 使 用 命令 来 完成 。 

(6) script 的 执行 若 以 source 来 执行 时 ,代表 在 的 bash 内 运行 。 

(7) 若 需 要 判断 式 ,可 使 用 或 来 处 理 。 

(8) 条 件 判断 式 可 使 用 来 判断 。 若 在 固定 变量 内 容 的 情况 下 ,可 使 用 

来 处 理 。 

(9) 循环 主要 分 为 以 及 ,配合 do、done 来 完成 所 需 任务 。 

(10) 假如 脚本 文件 名 为 script. sh ,我们 可 使 用 命令 来 进行 程序 的 调试 。 

2. 实践 习题 


(1) 创建 一 个 script, 当 运 行 该 script 时 ,该 script 可 以 显示 : @ 你 目前 的 身份 (用 
whoami) ; @ 你 目前 所 在 的 目录 (用 pwd)。 

(2) 自行 创建 一 个 程序 ,该 程序 可 以 用 来 计算 “你 还 有 几 天 可 以 过 生日 ”。 

(3) 让 用 户 输入 一 个 数字 ,程序 可 以 由 “1 十 2 十 3 十 ...” 一 直 累 加 到 用 户 输 入 的 数字 
为 止 。 

(4) 撰写 一 个 程序 ,其 作用 是 : @ 先 查看 一 下 /roottestylogical 这 个 名 称 是 否 存 在 ; 
加 若 不 存在 , 则 创建 一 个 文件 ,使 用 touch 来 创建 ,创建 完成 后 离开 ; @@ 如 果 存 在 ,判断 该 名 
称 是 否 为 文件 , 若 为 文件 则 将 之 删除 后 创建 一 个 目录 ,文件 名 为 logical, 之 后 离开 ; @ 如 果 
存在 ,而 且 该 名 称 为 目录 , 则 移 除 此 目录 。 

(5) 我 们 知道 /etc/passwd 里 面 以 *:” 来 分 隔 , 第 一 栏 为 账号 名 称 。 请 写 一 个 程序 ,可 以 
将 /etc/passwd 的 第 一 栏 取 出 ,而 且 每 一 栏 都 以 一 行 字 串 “The 1 account is "root"” 来 显示 ， 
那个 1 表示 行 数 。 
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Linux 是 多 用 户 多 任务 的 网 络 操作 系统 ,作为 网 络 管理 员 ,掌握 用 户 和 组 的 创建 与 管理 
至 关 重 要 。 本 章 将 主要 介绍 利用 命令 行 和 图 形 工具 对 用 户 和 组 群 进行 创建 与 管理 等 内 容 。 

本 章 学 习 要 点 : 

。 了 解 用 户 和 组 群 配置 文件 。 

。 熟练 掌握 Linux 下 用 户 的 创建 与 维护 管理 。 

。 熟练 掌握 Linux 下 组 群 的 创建 与 维护 管理 。 

。 热 悉 用 户 账户 管理 器 的 使 用 方法 。 


51 概述 


Linux 系统 下 的 用 户 账 户 分 为 两 种 : 普通 用 户 账 户 和 超级 用 户 账户 
(root)。 普 通用 户 账 户 在 系统 中 只 能 进行 普通 工作 ,只 能 访问 他 们 拥有 的 
或 者 有 权限 执行 的 文件 。 超 级 用 户 账户 也 叫 管理 员 账 户 , 它 的 任务 是 对 普 
通用 户 和 整个 系统 进行 管理 。 超 级 用 户 账 户 对 系统 具有 绝对 的 控制 权 , 能 
够 对 系统 进行 一 切 操作 ,如 操作 不 当 很 容易 对 系统 造成 损坏 。 因 此 即使 系 
统 只 有 一 个 用 户 使 用 ,也 应 该 在 超级 用 户 账户 之 外 再 建立 一 个 普通 用 户 账 户 , 在 用 户 进行 普 
通 工 作 时 应 以 普通 用 户 账户 登录 系统 。 

在 Linux 系统 中 为 了 方便 管理 员 的 管理 和 用 户 工作 的 方便 ,产生 了 组 群 的 概念 。 组 群 
是 具有 相同 特性 的 用 户 的 逻辑 集合 ,使 用 组 群 有 利于 系统 管理 员 按照 用 户 的 特性 组 织 和 管 
理 用 户 ,提高 工作 效率 。 有 了 组 群 ,在 做 资源 授权 时 可 以 把 权限 赋予 某 个 组 群 ,组 群 中 的 成 
员 即 可 自动 获得 这 种 权限 。 一 个 用 户 账户 可 以 同时 是 多 个 组 群 的 成 员 , 其 中 某 个 组 群 是 该 
用 户 的 主 组 群 (私有 组 群 ) ,其 他 组 群 为 该 用 户 的 附属 组 群 (标准 组 群 )。 表 5-1 列 出 了 与 用 
户 和 组 群 相关 的 一 些 基 本 概念 。 


表 5-1 用 户 和 组 群 的 基本 概念 














概 念 描 述 
用 户 名 用 来 标识 用 户 的 名 称 , 可 以 是 字母 数字 组 成 的 字符 串 , 区 分 大 小 写 
密码 用 于 验证 用 户 身 份 的 特殊 验证 码 
用 户 标识 (UID) 用 来 表示 用 户 的 数字 标识 符 
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续 表 
概 念 描 述 
用 户主 目录 用 户 的 私人 目录 ,也 是 用 户 登 录 系统 后 默认 所 在 的 目录 
登录 Shell 用 户 登录 后 默认 使 用 的 Shell 程序 ,默认 为 /bin/bash 
组 群 具有 相同 属性 的 用 户 属于 同一 个 组 群 
组 群 标识 (GID) 用 来 表示 组 群 的 数字 标识 符 





root 用 户 的 UID 为 0, 普 通用 户 的 UID 可 以 在 创建 时 由 管理 员 指 定 , 如 果 不 指定 ,用 户 
的 UID 默认 从 500 开始 顺序 编号 。 在 Linux 系统 中 ,创建 用 户 账户 的 同时 也 会 创建 一 个 与 
用 户 同 名 的 组 群 ,该 组 群 是 用 户 的 主 组 群 。 普 通 组 群 的 GID 默认 也 从 500 开始 编号 。 
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用 户 账户 信息 和 组 群 信息 分 别 存储 在 用 户 账户 文件 和 组 群 文件 中 。 
5.2.1 用 户 账户 文件 


1. /etc/passwd 文件 
在 Linux 系统 中 ,所 创建 的 用 户 账户 及 其 相关 信息 (密码 除外 ) 均 放 在 /etc/passwd 配 
置 文件 中 。 用 Vi 编辑 器 打开 passwd 文件 ,内 容 格式 如 下 : 


root:x:0:0:root:/root:/bin/bash 
bin:x:1:1:bin:/bin:/sbin/nologin 
daemon:x:2:2:daemon:/sbin:/sbin/nologin 
mlx:x:500:500:1ixinma:/home/mlx:/bin/bash 


文件 中 的 每 一 行 代表 一 个 用 户 账户 的 资料 ,可 以 看 到 第 一 个 用 户 是 root。 然 后 是 一 些 
标准 账户 ,此 类 账户 的 Shell 为 /sbin/nologin, 代 表 无 本 地 登录 权限 。 最 后 一 行 是 由 系统 管 
理 员 创建 的 普通 账户 mlx。 

passwd 文件 的 每 一 行 用 “; ”分隔 为 7 个 域 。 每 一 行 各 域 的 内 容 如 下 : 


用 户 名 :加 密 口令 :0ID:GID: 用 户 描 述 信息 : 主 目录 :命令 解释 器 (登录 Shel1) 


passwd 文件 中 各 字段 的 含义 如 表 5-2 所 示 , 其 中 少数 字段 的 内 容 是 可 以 为 空 的 ,但 仍 
需 使 用 “: ”进行 占 位 来 表示 该 字段 。 
表 5-2 passwd 文件 字段 说 明 
字 “ 彼 说 明 
用 户 名 用 户 账号 名 称 , 用 户 登 录 时 所 使 用 的 用 户 名 


用 户口 令 ,出 于 安全 性 考虑 ,现在 已 经 不 使 用 该 字段 保存 口令 ,而 用 字母 x 来 填 
充 该 字段 ,真正 的 密码 保存 在 shadow 文件 中 
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续 表 
字 段 说 明 
UID 用 户 号 ,唯一 表示 某 用 户 的 数字 标识 
GID 用 户 所 属 的 私有 组 号 ,该 数字 对 应 group 文件 中 的 GID 
用 户 描述 信息 。 | 可 选 的 关于 用 户 全 名 、 用 户 电话 等 描述 性 信息 
主 目录 用 户 的 宿主 目录 ,用 户 成 功 登 录 后 的 默认 目录 
命令 解释 器 用 户 所 使 用 的 Shell, 默 认为 “/bin/bash” 





2. /etc/shadow 文件 

由 于 所 有 用 户 对 /etc/passwd 文件 均 有 读 取 权限 ,为 了 增强 系统 的 安全 性 ,用 户 经 过 加 
密 之 后 的 口令 都 存放 在 /etc/shadow 文件 中 。/etc/shadow 文件 只 对 root 用 户 可 读 ,因而 
大 大 提高 了 系统 的 安全 性 。shadow 文件 的 内 容 形 式 如 下 : 


root:$ 6$ saRLxHnNPalkx7GBS$ PXiErarUI1NOvEEYVxZpAy8d0jKbnmlRr .bc/8ZHLhE/ 
XS5mL9HTAY77ZfVuaz3ccGjIcCrjo935bQDoieKNv10:16044:0:99999:7::: 

bin: * :15615:0:99999:;7::: 

yyadmin: $6 $2T/BXxIAT6mi/OLk $YGHKMAJAUGWCZz9ZTHORK1q5UvWOWXw783kAIgvRs2117VJZT 
nInlTKy4jTP5YqSeluQjCnBXKxX67c7iDotATO:16044:0:99999:7::: 


shadow 文件 保存 投影 加 密 之 后 的 口令 以 及 与 口令 相关 的 一 系列 信息 ,每 个 用 户 的 信息 
在 shadow 文件 中 占用 一 行 , 并 且 用 ”*:? 分 隔 为 9 个 域 ,各 域 的 含义 如 表 5-3 所 示 。 
表 5-3 shadow 文件 字段 说 明 
































字 段 说 明 
1 用 户 登录 名 
2 加 密 后 的 用 户口 令 
3 从 1970 年 1 月 1 日 起 ,到 用 户 最 近 一 次 口令 被 修改 的 天 数 
4 从 1970 年 1 月 1 日 起 ,到 用 户 可 以 更 改 密码 的 天 数 , 即 最 短 口令 存活 期 
和 从 1970 年 1 月 1 日 起 ,到 用 户 必须 更 改 密码 的 天 数 , 即 最 长 口令 存活 期 
6 口令 过 期 前 几 天 提醒 用 户 更 改口 令 
4 口令 过 期 后 几 天 账户 被 禁用 
8 口令 被 禁用 的 具体 日 期 (相对 日 期 ,从 1970 年 1 月 1 日 至 禁用 时 的 天 数 ) 
9 保留 域 ,用 于 功能 扩展 


3. /etc/login. defs 文件 
建立 用 户 账户 时 会 根据 /etc/login. defs 文件 的 配置 设置 用 户 账户 的 某 些 选 项 。 该 配置 
文件 的 有 效 设置 内 容 及 中 文 注释 如 下 : 


// 用 户 邮 箱 目录 

MAIL DIR /var/spool/mail 
MAIL FILE mail 

// 账 户 密码 最 长 有 效 天 数 


PASS MAX DAYS 99999 


i 
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// 账 户 密码 最 短 有 效 天 数 

PASS MIN DAYS 0 

// 账 户 密码 的 最 小 长 度 

PASS MIN LEN 

7 

PASS WARN RGE 7 

// 用 useradd 命 令 创建 账户 时 自动 产生 的 最 小 UID 值 
UID MIN 500 

// 用 useradd 命 令 创建 账户 时 自动 产生 的 最 大 UID 值 
UID MAX 60000 

// 用 groupada 命 令 创建 组 群 时 自动 产生 的 最 小 SID 值 
GID MIN 500 

// 用 groupadd 命 令 创建 组 群 时 自动 产生 的 最 大 GID 值 
GID MAX 60000 

// 如 果 已 定义 ,将 在 删除 用 户 时 执行 ,以 删除 相应 用 户 的 计划 作业 和 打印 作业 等 
USERDEL CMD /usr/sbin/userdel local 

// 创 建 用 户 账户 时 是 否 为 用 户 创建 主 目录 

CREATE, HOME yes 


5.2.2 组 群 文件 


组 群 账户 的 信息 存放 在 /etc/group 文件 中 ,而 关于 组 群 管理 的 信息 (组 群 口令 、 组 群 管 
理 员 等 ) 则 存放 在 /etc/gshadow 文件 中 。 

1. /etc/group 文件 

group 文件 位 于 “/ete” 目 录 , 用 于 存放 用 户 的 组 账户 信息 ,该 文件 的 内 容 任 何 用 户 都 可 
以 读 取 。 每 个 组 群 账户 在 group 文件 中 占用 一 行 , 并 且 用 “:” 分 隔 为 4 个 域 。 每 一 行 各 域 的 
内 容 如 下 : 


组 群 名 称 :组 群 口令 (一 般 为 空 ) :6ID: 组 群 成 员 列表 
group 文件 的 内 容 形式 如 下 : 


root:x:0:root 
bin:x:1:root,bin,daemon 
daemon:x:2:root,bin,daemon 
mlx:x:500: 


group 文件 的 组 群 成 员 列 表 中 如 果 有 多 个 用 户 账 户 属于 同一 个 组 群 , 则 各 成 员 之 间 以 
“, 分隔。 在 /etc/group 文件 中 ,用 户 的 主 组 群 并 不 把 该 用 户 作为 成 员 列 出 ,只 有 用 户 的 附 
属 组 群 才 会 把 该 用 户 作 为 成 员 列 出 。 例 如 ,用 户 mlx 的 主 组 群 是 mlx, 但 /etc/group 文件 中 
组 群 mlx 的 成 员 列 表 中 并 没有 用 户 mlx。 

2. /etc/gshadow 文件 

/etc/gshadow 文件 用 于 存放 组 群 的 加 密 口令 、 组 管理 员 等 信息 ,该 文件 只 有 root 用 户 
可 以 读 取 。 每 个 组 群 账户 在 gshadow 文件 中 占用 一 行 ,并 以 “:” 分 隔 为 4 个 域 。 每 一 行 中 
各 域 的 内 容 如 下 : 
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组 群 名 称 :加 密 后 的 组 群 口令 :组 群 的 管理 员 :组 群 成 员 列表 
gshadow 文件 的 内 容 形式 如 下 : 


root:::root 
bin:::root,bin,daemon 
daemon: : :root,bin, daemon 


53 用 户 账户 管理 


用 户 账户 管理 包括 新 建 用 户 、 设 置 用户 账 户口 令 和 用 户 账 户 维护 等 内 容 。 
5.3.1 用 户 切换 

在 某 些 情况 下 ,已 经 登录 的 用 户 需 要 改变 身份 , 即 进行 用 户 切 换 , 以 执行 当前 用 户 权 限 
之 外 的 操作 。 这 时 可 以 用 下 述 方法 实现 。 

(1) 注销 并 重新 进入 系统 。 在 GNOME 桌面 环境 中 单 击 左 上 角 的 “系统 ”按钮 ,执行 
“注销 ”命令 ,如 图 5-1 所 示 。 这 时 屏幕 上 会 出 现 “ 确 认 ” 对 话 框 , 单 击 “ 注 销 ” 按 钮 后 出 现 新 的 
登录 界面 ,输入 新 的 用 户 账号 及 密码 , 即 可 重新 进入 系统 。 

全 Fes ft 下 信人 EE 区 





关于 本 计算 机 


关机 .… 


4 由 


cat+G。 加 已 目 向 师 虹 站 号 品 辑 | 加 2 
图 5-1 GNOME 桌面 环境 

















(2) 运行 su 命令 进行 用 户 切换 。Linux 操作 系统 提供 了 虚拟 控制 台 功 能 , 即 在 同一 物 

理 控 制 台 实 现 多 用 户 同 时 登录 和 同时 使 用 该 系统 。 使 用 者 可 以 充分 利用 这 种 功能 进行 用 户 
切换 。su 命令 可 以 使 用 户 方便 地 进行 切换 ,不 需要 用 户 进行 注销 操作 就 可 以 完成 用 户 切 
换 。 要 升级 为 超级 用 户 (root) ,只 需 在 提示 符 $ 下 输入 su, 按 屏幕 提示 输入 超级 用 户 (root) 
的 密码 , 即 可 切换 成 超级 用 户 。 依 次 单 击 左 上 角 的 “桌面 ">“ 应 用 程序 ”>“ 附 件 ”> “终端” 
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按钮 ,进入 终端 控制 台 ,然后 在 终端 控制 台 输 入 以 下 命令 。 


[root@RHEL6 ~ ]# whoami 
root 

[root@RHEL6 ~ ]# su userl //root 用 户 转换 为 任何 用 户 都 不 需要 口令 
[userleRHEL6 root]$ whoami 

Userl 

[userleRHEL6 root]$ su root // 普 通用 户 转换 为 任何 用 户 都 需要 提供 口令 

Password: 

[userl@RHEL6 root]$exit // 使 用 exit 命令 可 退回 到 上 一 次 使 用 su 命令 时 的 用 户 
exit 

[root@RHEL6 ~ ]#whoami 

root 


su 命令 不 指定 用 户 名 时 将 从 当前 用 户 转换 为 root 用 户 ,但 需要 输入 root 用 户 的 口令 。 
5.3.2 新 建 用 户 

在 系统 新 建 用 户 可 以 使 用 useradd 或 者 adduser 命令 。useradd 命令 的 格式 如 下 : 

useradd [选项 ] <username> 


useradd 命令 有 很 多 选项 ,如 表 5-4 所 示 。 
表 5-4 ”useradd 命令 选项 
选 项 说 明 
-Cc comment 用 户 的 注释 性 信息 
-d home_dir 指定 用 户 的 主 目录 
-e expire_date 禁用 账号 的 日 期 ,格式 为 :YYYY-MM-DD 


设置 账户 过 期 多 少 天 后 ,用 户 账户 被 禁用 。 如 果 为 0, 账 户 过 期 后 将 立即 被 禁用 。 如 
果 为 一 1, 账 户 过 期 后 ,将 不 被 禁用 


-g initial_group | 用 户 所 属 主 组 群 的 组 群 名 称 或 者 GID 
-G group-list 用 户 所 属 的 附属 组 群 列 表 , 多 个 组 群 之 间 用 逗号 分 隔 














-f inactive_days 





























-m 若 用 户主 目录 不 存在 则 创建 它 

-M 不 要 创建 用 户主 目录 

-n 不 要 为 用 户 创建 用 户 私人 组 群 

-p passwd 加 密 的 口令 

-r 创建 UID 小 于 500 的 不 带 主 目 录 的 系统 账号 
-s shell 指定 用 户 的 登录 Shell, 默 认为 /bin/bash 

-u UID 指定 用 户 的 UID, 它 必须 是 唯一 的 , 且 大 于 499 





【 例 5-1】 新 建 用 户 userl,UID 为 510, 指 定 其 所 属 的 私有 组 为 mlx(mlx 组 的 标识 符 
为 500) ,用 户 的 主 目录 为 /home/userl, 用 户 的 Shell 为 /bin/bash, 用 户 的 密码 为 123456 , 账 
户 永 不 过 期 。 
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[root@Server ~ ]# useradd -u 510 -9 500 -d /hame/userl -s /bin/bash -P 123456 ~-f£ —1 userl 
[root@Server ~ ]#tail -1 /etc/passwd 
userl:x:510:500::/home/userl:/bin/bash 


如 果 新 建 用 户 已 经 存在 ,那么 在 执行 useradd 命令 时 ,系统 会 提示 该 用 户 已 经 存在 。 


[root@Server ~ ]#useradd userl 


Useradd: 


user Userl exists 


5.3.3 设置 用 户 账户 口令 


1. passwd 命令 
指定 和 修改 用 户 账户 口令 的 命令 是 passwd。 超 级 用 户 可 以 为 自己 和 其 他 用 户 设 置 口 


令 , 而 普通 用 


户 只 能 为 自己 设置 口令 。passwd 命令 的 格式 如 下 : 


passwd [选项 ] [username] 


passwd 命令 的 常用 选项 如 表 5-5 所 示 。 


选 项 


表 5-5 passwd 命令 的 常用 选项 
说 明 





锁定 ( 停 用 ) 用 户 账户 





口令 解锁 





将 用 户口 令 设 置 为 空 ,这 与 未 设置 口令 的 账户 不 同 。 未 设置 口令 的 账户 无 法 登录 系统 ,而 
口令 为 空 的 账户 可 以 登录 





强迫 用 户 下 次 登录 时 必须 修改 口令 





指定 口令 的 最 短 存 活期 





指定 口令 的 最 长 存活 期 





设置 口令 要 到 期 前 提前 警告 的 天 数 





设置 口令 过 期 后 多 少 天 停 用 账户 








【 例 5-2】 


显示 账户 口令 的 简短 状态 信息 


假设 当前 用 户 为 root, 则 下 面 的 两 个 命令 分 别 为 : root 用 户 修改 自己 的 口令 


和 root 用 户 修 改 userl 用 户 的 口令 。 


//root 用 


户 修改 自己 的 口令 ,直接 用 passwd 命令 并 按 Enter 键 即 可 


[root@Server ~ ]#passwd 


Changing 


password for user root 


New UNIX password: 
Retype new UNIX password: 
passwd: all authentication tokens updated successfully 


//root 用 


户 修改 userl 用 户 的 口令 


[root@Server ~ ]#passwd userl 


Changing 


password for user userl 


ils 





国宝 振作 项 续 上课 地 


New UNIX password: 

Retype new UNIX password: 

passwd: all authentication tokens updated successfully 

需要 注意 的 是 ,普通 用 户 修改 口令 时 ,passwd 命令 会 首先 询问 原来 的 口令 ,只 有 验证 通 
过 才 可 以 修改 。 而 root 用 户 为 用 户 指 定 口 令 时 ,不 需要 知道 原来 的 口令 。 为 了 系统 安全 ， 
用 户 应 选择 包含 字母 ,数字 和 特殊 符号 相 组 合 的 复杂 口令 , 且 口 令 长 度 应 至 少 为 6 个 字符 。 

2. chage 命令 

要 修改 用 户 账户 口令 ,也 可 以 用 chage 命令 实现 。chage 命令 的 常用 选项 如 表 5-6 
所 示 。 

表 5-6 chage 命令 的 常用 选项 














选 项 说 明 选 项 说 明 
-1 列 出 账户 口令 属性 的 各 个 数值 泥 口令 过 期 后 多 少 天 停 用 账户 
-m 指定 口令 最 短 存活 期 下 用 户 账户 到 期 作废 的 日 期 
-M 指定 口令 最 长 存活 期 -d 设置 口令 上 一 次 修改 的 日 期 
-W 口令 要 到 期 前 提前 警告 的 天 数 














【 例 5-3】 设置 userl 用 户 的 最 短 口 令 存活 期 为 6 天 ,最 长 口令 存活 期 为 60 天 ,口令 到 
期 前 5 天 提醒 用 户 修改 口令 。 设 置 完成 后 查看 各 属性 值 。 


[root@Server ~ ]# chage -m 6 -M 60 -WS5 userl 
[root@Server ~ ]# chage -1 userl 


Minimum: 6 

Maximum: 60 

Warning: 本 

Inactive: 性 出 

Last Change: 9 月 01, 2007 
Password Expires: 10 月 31, 2007 
Password Inactive: Never 
Account Expires: Never 


5.3.4 ”用户 账户 的 维护 

1. 修改 用 户 账户 

管理 员 用 useradd 命令 创建 好 账户 之 后 ,可 以 用 usermod 命令 来 修改 useradd 的 设置 。 
两 者 的 用 法 几乎 相同 。 例 如 ,要 修改 用 户 userl 的 主 目录 为 /var/userl, 把 启动 Shell 修改 
为 /bin/tcsh, 可 以 用 如 下 命令 。 

[root@Server ~ ]#usermod - d /var/userl - s /bin/tcsh userl 


[root@Server ~ ]#tail -1 /etc/passwd 
userl:x:510:500::/var/userl:/bin/tcsh 


2. 禁用 和 恢复 用 户 账户 
有 时 需要 临时 禁用 一 个 账户 而 不 删除 它 。 禁 用 用 户 账 户 可 以 用 passwd 或 usermod 命 
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令 实 现 , 也 可 以 直接 修改 /etc/passwd 或 /etc/shadow 文件 实现 。 
例如 ,暂时 禁用 和 恢复 userl 账户 ,可 以 使 用 以 下 三 种 方法 实现 。 
(1) 使 用 passwd 命令 


// 使 用 passwd 命 令 禁 用 userl 账户 

[root@Server ~ ]#passwd -1 userl 

[root@Server ~ ]#tail -1 /etc/shadow 
userl:!!$1$mEK/kTgb$2JI3cdfesD/rsjOXC5sX.0:13757:6:60:5::: 


// 利 用 passwd 命 令 的 -u 选 项 解除 账户 锁定 ,重新 启用 userl 账户 
[root@Server ~ ]#passwd -u userl 

Unlocking password for user userl 

passwd: Success 


(2) 使 用 usermod 命令 


// 禁 用 userl 账户 

[root@Server ~ ]#usermod -I userl 
// 解 除 userl 账户 的 锁定 
[root@Server ~ ]#usermod -U userl 


(3) 直接 修改 用 户 账户 配置 文件 

可 将 /etc/passwd 文件 或 /etc/shadow 文件 中 关于 userl 账户 的 passwd 域 的 第 一 个 字 
符 前 面 加 上 一 个 “* ”, 达 到 禁用 账户 的 目的 ,在 需要 恢复 的 时 候 只 要 删除 字符 “* ” 即 可 。 

如 果 只 是 禁止 用 户 账户 登录 系统 ,可 以 将 其 启动 Shell 设置 为 /bin/false 或 者 /dev/null。 

3. 删除 用 户 账 户 

要 删除 一 个 账户 ,可 以 直接 编辑 删除 /etc/passwd 和 /etc/shadow 文件 中 要 删除 的 用 户 
所 对 应 的 行 ,或 者 用 userdel 命令 删除 。userdel 命令 的 格式 如 下 : 


userdel [-r] 用 户 名 


如 果 不 加 -r 选项 , userdel 命令 会 在 系统 中 所 有 与 账户 有 关 的 文件 中 (例如 /etc/ 
passwd、/etc/shadow、/etc/group) 将 用 户 的 信息 全 部 删除 。 

如 果 加 -r 选 项 , 则 在 删除 用 户 账户 的 同时 ,还 将 用 户主 目录 以 及 其 下 的 所 有 文件 和 目 
录 全 部 删除 。 另 外 ,如 果 用 户 使 用 E-mail, 同 时 也 将 /var/spool/mail 目录 下 的 用 户 文件 
删 掉 。 


54 组 群 管理 


组 群 管理 包括 新 建 组 群 、 维 护 组 群 账户 和 为 组 群 添加 用 户 等 内 容 。 
5.4.1 维护 组 群 账户 


创建 组 群 和 删除 组 群 的 命令 和 创建 、 维 护 账户 的 命令 相似 。 创 建 组 群 可 以 使 用 命令 
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groupadd 或 者 addgroup。 
例如 ,创建 一 个 新 的 组 群 , 组 群 的 名 称 为 testgroup, 可 用 以 下 命令 。 


[root@Server ~ ]# groupadd testgroup 
要 删除 一 个 组 可 以 用 groupdel 命令 ,例如 ,删除 刚 创 建 的 testgroup 组 ,可 用 如 下 命令 。 
[root@Server ~ ]#groupdel testgroup 


需要 注意 的 是 ,如 果 要 删除 的 组 群 是 某 个 用 户 的 主 组 群 , 则 该 组 群 不 能 被 删除 。 
修改 组 群 的 命令 是 groupmod, 其 命令 格式 如 下 : 


groupmod [选项 ] 组 名 


groupmod 命令 的 常见 选项 如 表 5-7 所 示 。 
表 5-7 groupmod 命令 的 常见 选项 











选 项 说 明 
-g gid 把 组 群 的 GID 改 成 gid 
-n group-name 把 组 群 的 名 称 改 为 group-name 
-0 强制 接受 更 改 的 组 的 GID 为 重复 的 号 码 





5.4.2 为 组 群 添加 用 户 

在 Red Hat Linux 中 使 用 不 带 任何 参数 的 useradd 命令 创建 用 户 时 ,会 同时 创建 一 个 
和 用 户 账户 同名 的 组 群 , 称 为 主 组 群 。 当 一 个 组 群 中 必须 包含 多 个 用 户 时 , 则 需要 使 用 附属 
组 群 。 在 附属 组 中 增加 、 删 除 用 户 都 用 gpasswd 命令 。gpasswd 命令 的 格式 如 下 : 

gpasswd [选项 ] [用 户 ] [组 ] 

只 有 root 用 户 和 组 管理 员 才 能 够 使 用 这 个 命令 ,gpasswd 命令 的 常见 选项 如 表 5-8 
所 示 。 

表 5-8 gpasswd 命令 的 常见 选项 








选 项 说 明 选 项 说 明 
-a 把 用 户 加 入 组 工 取消 组 的 密码 
-d 把 用 户 从 组 中 删除 A 给 组 指派 管理 员 














例如 ,要 把 yyadmin 用 户 加 入 testgroup 组 ,并 指派 yyadmin 为 管理 员 , 可 以 执行 下 列 
命令 。 
[root@Server ~ ]#gpasswd -a yyadmin testgroup 


Rdding user mlx to group testgroup 
[root@Server ~ ]# gpasswd -A yyadmin testgroup 
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55 使 用 用 户 管理 器 管理 用 户 和 组 群 


5.5.1 用 户 账号 管理 


在 图 形 模式 下 管理 用 户 账号 。 以 root 账号 登录 GNOME 后 ,在 GNOME 桌面 环境 中 
单 击 左 上 角 的 主 选 按 钮 ,依次 选择 “系统 ”一 “管理 ”>“ 用 户 和 组 群 ”, 出现 “用 户 管 理 器 " 界 
面 ,如 图 5-2 所 示 。 





文件 (E) 编辑 (E) 帮助 (H) 


和 昌 本 四 | 多 图 


添加 用 户 ”添加 组 群 。 尾 竹 岗 除 刷新 帮助 








搜索 过 尖 器 :| | “| 应 用 坟 泽 器 (A) | 








用 户 ID v 主 组 群 全 名 登录 Shell 。 主 目录 
yyadmin 500 yyadmin yyadmin /bin/bash /home/yyadmin 
reading 501 reading /bimbash /home/reading 
sales_userl 502 sales /bin/bash /home/sales_userl 
sales_user2 503 sales /bin/bash /home/sales_user2 
test userl 504 test_userl /binbash /home/test userl 
boss 505 boss /lbinbash /home/boss 





图 5-2 “用 户 管理 器 ”界面 


在 用 户 管理 器 中 可 以 创建 用 户 账号 ,修改 用 户 账 号 和 口令 ,删除 账号 ,加 入 指定 的 组 群 

(1) 创建 用 户 账 号 。 在 图 5-2 所 示 界 面 的 用 户 管理 器 的 工具 栏 中 单 击 “添加 用 户 ? 按 
钮 ,出 现 “ 创 建新 有 用户" 界面。 在 界面 中 相应 位 置 输入 用 户 名 、 全 称 、 密 码 、 确 认 密 码 、 主 目录 
等 ,最 后 单 击 “ 确 定 ” 按 钮 ,新 用 户 即 可 建立 。 

(2) 修改 用 户 账号 和 口令 。 在 用 户 管理 器 的 用 户 列表 中 选 定 要 修改 用 户 账号 和 口令 的 
账号 , 单 击 “ 属 性 ”按钮 ,出 现 “ 用 户 属性 ”界面 ,选择 “用 户 数 据 ” 选 项 卡 ,修改 该 用 户 的 账号 
(用 户 名 ) 和 密码 , 单 击 “ 确 定 ” 按 钮 即 可 ,如 图 5-3 所 示 。 





























» 
[用户 提 QU) | 账号 信息 (A) | 密码 信息 (p) | 组 (6G) | | | 机 | 账 S 信 息 (A) | 密码 信息 (p) | 组 同 () | 
用 PsN: [waammn | 园 择 用 记 格 加 入 的 组 群 : 四 
口 abrt 
mm: | Ome 


口 avahi-autoipd 




















2 Dm 
口 boss 
登录 Shell (L) : [/bin/bash ~| 
主 组 群 : |yyadmin ~v| 
|_ WA(C) 确定 (Q) | 取消 (C) 确定 (9) 











图 5-3 “用 户 属性 ”界面 
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(3) 将 用 户 账号 加 入 组 群 。 在 “用 户 属性 ”界面 中 选择 “组 群 ” 选 项 卡 , 在 组 群 列表 中 选 
定 该 账号 要 加 入 的 组 群 , 单 击 “ 确 定 ” 按 钮 。 

(4) 删除 用 户 账号 。 在 用 户 管理 器 中 选 定 欲 删除 的 用 户 名 , 单 击 * 删 除 ? 按 钮 , 即 可 删除 
用 户 账 号 。 

(5) 其 他 设置 。 在 “用 户 属性 ”界面 中 , 单 击 “ 账 号 信息 ”和 “密码 信息 ”, 可 查看 和 设置 账 
号 与 密码 信息 。 


5.5.2 在 图 形 模 式 下 管理 组 群 


在 “用 户 管理 器 ”对话 框 中 选择 “组 群 ? 选 项 卡 ,选择 要 修改 的 组 ,然后 单 击 工具 栏 中 的 
“属性 ”按钮 ,打开 “组 群 属性 ”对 话 框 ,如 图 5-4 所 示 , 从 中 可 以 修改 该 组 的 属性 。 

在 “用 户 管理 器 ?对话 框 的 工具 栏 中 单 击 * 添 加 组 群 "按钮 ,可 以 打开 * 创 建新 组 群 ?对 话 
框 ,在 该 对 话 框 中 输入 组 群 名 和 GID, 然 后 单 击 “ 确 定 ” 按 钮 , 即 可 创建 新 组 群 ,如 图 5-5 所 
示 。 组 群 的 GID 也 可 以 采用 系统 的 默认 值 。 








组 群 名 (G) : [mygroup 


口 手工 指定 组 群 ID (5) 


























GoD) : (Wm 自 
X WC) | | 妃 确 定 Q) 人 MEO) 
图 5-4 “组 群 属性 ?对 话 框 图 5-5 “创建 新 组 群 ”对 话 框 


要 删除 现 有 组 群 ,只 需 选择 要 届 除 的 组 群 , 并 单 击 工具 栏 中 的 “删除 "按钮 即 可 。 
56 常用 的 账户 管理 命令 


账户 管理 命令 可 以 在 非 图 形 化 操作 中 对 账户 进行 有 效 管理 。 

1. vipw 

vipw 命令 用 于 直接 对 用 户 账 户 文件 /etc/passwd 进行 编辑 ,使 用 的 默认 编辑 器 是 Vi。 
在 对 /etc/passwd 文件 进行 编辑 时 将 自动 锁定 该 文件 ,编辑 结束 后 对 该 文件 进行 解锁 ,保证 
了 文件 的 一 致 性 。vipw 命令 在 功能 上 等 同 于 “vi /etc/passwd” 命 令 ,但 是 比 直接 使 用 vi 命 
令 更 安全 。 命 令 格式 如 下 : 


[root@Server ~ ]# Vipw 
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2. vigr 

vigr 命令 用 于 直接 对 组 群 文件 /etc/group 进行 编辑 ,在 用 vigr 命令 对 /etc/group 文件 
进行 编辑 时 将 自动 锁定 该 文件 ,编辑 结束 后 对 该 文件 进行 解锁 ,保证 了 文件 的 一 致 性 。 
vigr 命令 在 功能 上 等 同 于 “vi /etc/group?” 命 令 ,但 是 比 直 接 使 用 vi 命令 更 安全 。 命 令 格式 
如 下 : 


[root@Server ~ ]# Vigr 
3. pwck 


pwck 命令 用 于 验证 用 户 账户 文件 认证 信息 的 完整 性 ,该 命令 检测 /etc/passwd 文件 
和 /etc/shadow 文件 的 每 行 中 字段 的 格式 和 值 是 否 正确 。 命 令 格式 如 下 : 


[root@Server ~ ]#pwck 


4. grpck 
grpck 命令 用 于 验证 组 群 文件 认证 信息 的 完整 性 ,该 命令 检测 /etc/group 文件 和 /etc/ 
gshadow 文件 的 每 行 中 字段 的 格式 和 值 是 否 正确 。 命 令 格式 如 下 : 


[root@Server ~ ]# grpck 


s. id 
id 命令 用 于 显示 一 个 用 户 的 UID 和 GID 以 及 用 户 所 属 的 组 列表 ,在 命令 行 输入 id 直 
接 回 车 将 显示 当前 用 户 的 ID 信息 。id 命令 格式 如 下 : 


id [选项 ] 用 户 名 
例如 ,显示 mlx 用 户 的 UID、GID 信息 的 实例 如 下 : 


[root@Server ~ ]# id mlx 
uid= 500 (mlx) gid= 500 (mlx) groups= 500 (mlx) 


6. finger.chfn,chsh 

使 用 finger 命令 可 以 查看 用 户 的 相关 信息 ,包括 用 户 的 主 目录 、 启 动 Shell、 用 户 名 、 地 
址 .电话 等 存放 在 /etc/passwd 文件 中 的 记录 信息 。 管 理 员 和 其 他 用 户 都 可 以 用 finger 命 
令 来 了 解 用 户 。 直 接 使 用 finger 命令 可 以 查看 当前 用 户 信息 ,finger 命令 格式 如 下 : 


finger [选项 ] 用 户 名 

finger 实例 如 下 : 

[root@Server ~ ]# finger 

Login Name Tty Idle Login Time Office Office Phone 


root root ttyl 人 Sep 1 14:22 
root root pts/0 Sep 1 14:39(192.168.1.101) 


Il 
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finger 命令 常用 的 一 些 选项 如 表 5-9 所 示 。 
表 5-9 finger 命令 常用 的 选项 
选项 说 明 
-1 以 长 格 形式 显示 用 户 信 息 ,是 默认 选项 
-m ”| 关闭 以 用 户 姓名 查询 账户 的 功能 ,如 不 加 此 选项 ,可 以 用 一 个 用 户 的 姓名 来 查询 该 用 户 的 信息 
-s 以 短 格 形式 查看 用 户 的 信息 
-p 不 显示 plan(plan 信息 是 用 户主 目录 下 的 . plan 等 文件 ) 

















用 户 自己 可 以 使 用 chfn 和 chsh 命令 来 修改 finger 命令 显示 的 内 容 。chfn 命令 可 以 修 
改 用 户 的 办 公 地 址 、 办 公 电 话 和 住宅 电话 等 。chsh 命令 用 来 修改 用 户 的 启动 Shell。 用 户 
在 用 chfn 和 chsh 修改 个 人 账户 信息 时 会 提示 输入 密码 。 例 如 : 


[YYyadmin@Server ~ ]$chfn 

Changing finger information for yyadmin 
Password: 

Name [lixinma]: lixinma 

Office []: network 

Office Phone []: 123 

Home Phone []: 456 

Finger information changed 


用 户 可 以 直接 输入 chsh 命令 或 使 用 -s 选项 来 指定 要 更 改 的 启动 Shell。 例 如 ,用 户 
yyadmin 想 把 自己 的 启动 Shell 从 bash 改 为 tcsh。 可 以 使 用 以 下 两 种 方法 。 


[mlx@Server ~ ] $chsh 

Changing shell for yyadmin 
Password: 

New shell [/bin/bash]: /bin/tcsh 
Shell changed 


[mlx@Server ~ ]$chsh - s /bin/tcsh 
Changing shell for yyadmin 


7. whoami 


whoami 命令 用 于 显示 当前 用 户 的 名 称 ,whoami 与 命令 “id -un” 作 用 相同 。 


[yyadmin@Server ~ ]Swhoami 
yyadmin 


8. su 

su 命令 用 于 转换 当前 用 户 到 指定 的 用 户 账户 ,root 用 户 可 以 转换 到 任何 用 户 而 不 需要 
输入 该 用 户口 令 , 普 通用 户 转换 为 其 他 用 户 时 需要 输入 用 户口 令 。 例 如 : 
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root@Server ~ ]# whoami 

root 

root@Server ~ ]# su yyadmin //root 用 户 转 换 为 任何 用 户 都 不 需要 口令 
yyadmin@Server /root]$ whoami 

Yyadmin 

yyadmineserver /root]$ su root ”// 普 通用 户 转换 为 任何 用 户 都 需要 提供 口令 
Password: 

yyadmin@Server /root]$ exit // 使 用 exit 命令 可 以 退回 到 上 一 次 使 用 su 命令 时 的 用 户 
exit 

root@Server ~ ]#whoami 

Root 





su 命令 不 指定 用 户 名 时 将 从 当前 用 户 转换 为 root 用 户 ,但 需要 输入 root 用 户 的 口令 。 

9. newgrp 

newgrp 命令 用 于 转换 用 户 的 当前 组 到 指定 的 主 组 群 ,对 于 没有 设置 组 群 口令 的 组 群 
账户 ,只 有 组 群 的 成 员 才 可 以 使 用 newgrp 命令 改变 主 组 群 身 份 到 该 组 群 。 如 果 组 群 设 置 
了 口令 ,其 他 组 群 的 用 户 只 要 拥有 组 群 口 令 也 可 以 改变 主 组 群 身份 到 该 组 群 。 应 用 实例 
如 下 : 


[root@Sserver ~ ]# id // 显 示 当 前 用 户 的 gid 

uid=0(root) gid= 0(root) groups= 0(root),1(bin),2(daemon),3(sys),4(adm),6(dqisk),10(wheel) 
[root@Server ~ ]#newgrp mlx ”// 改 变 用 户 的 主 组 群 

[root@Server ~ ]#id 

uid=0(root) gid= 500 (mlx) groups=0 (root),1 (bin),2 (daemon) ,3 (sys),4(adm) ,6 (disk),10 (wheel) 
[root@Server ~ ]#newgrp //newgrp 命令 不 指定 组 群 时 转换 为 用 户 的 私有 组 

[root@Server ~ ]# id 


uid= 0(root) gid= 0(root) groups= 0(root),1(bin),2(daemon),3(sys),4(adm),6(disk),10(wheel) 
使 用 groups 命令 可 以 列 出 指定 用 户 的 组 群 ,例如 : 

[root@Server ~ ]#whoami 

root 


[root@Server ~ ]#groups 
root bin daemon sys adm disk wheel 


57 企业 实战 与 应 用 一 -账号 管理 实例 


1. 情境 
假设 需要 的 账号 数据 如 表 5-10 所 示 ,你 该 如 何 操作 ? 
表 5-10 账号 数据 
账号 名 称 账号 全 名 支持 次 要 群 组 是 否 可 登录 主机 密 码 
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账号 名 称 账号 全 名 支持 次 要 群 组 是 否 可 登录 主机 密 码 
myuserl lst user mygroupl 可 以 password 
myuser2 2nd user mygroupl 可 以 password 
myuser3 3rd user 无 额外 支持 不 可 以 password 

2. 解决 方案 

解决 方案 如 下 ， 

# 先 处 理 账号 相关 属性 的 数据 


[root@www ~ ]# groupadd mygroupl 

[root@www ~ ]# Useradd -G mygroupl -c "lst user" myuserl 
[root@www ~ ]#useradd - G mygroupl -c "2nd user" myuser2 
[root@www ~ ]#useradd -c "3rd user" - s /sbin/nologin myuser3 


# 再 处 理 账号 的 密码 相关 属性 的 数据 

[root@www ~ ]# echo "password" | passwd -一 stdin myuserl 
[root@www ~ ]# echo "password" | passwd -一 stdin myuser2 
[root@www ~ ]# echo "password" | passwd -一 stdin myuser3 


注意 : myuserl 与 myuser2 都 支持 次 要 群 组 ,但 该 群 组 不 一 定 存在 ,因此 需要 先 手动 创 
建 。 再 者 ,myuser3 是 “不 可 登录 系统 ”的 账号 ,因此 需要 使 用 /sbin/nologin 来 设置 ,这 样 该 
账号 就 成 为 非 登 录 账户 了 。 


58 练习 题 


1. 选择 题 
(1)( ”) 是 存放 用 户 密码 信息 。 
A. /etc B. /var C. /dev D. /boot 


(2) 请 选 出 创建 用 户 ID 是 200, 组 ID 是 1000, 用 户主 目录 为 /home/user01 的 正确 
命令 ( 好 
A. useradd -u:200 -g:1000 -h:/home/user01 user01 
B. useradd -u=200 -g=1000 -d 王 /home/user01 user01 
C. useradd -u 200 -g 1000 -d /home/user01 user01 
D. useradd -u 200 -g 1000 -h /home/user01 user01 
(3) 用 户 登 录 系统 后 首先 进入 ( )'s 
A. /home B. /root 的 主 目录 
C. /usr D. 用 户 自己 的 home 目录 
(4) 在 使 用 了 shadow 口令 的 系统 中 ,/etc/passwd 和 /etc/shadow 两 个 文件 的 权限 正 
确 的 是 ( a 
I WB 
Ge Wy Di Ww 
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(5) 下 面 ( ?可 以 删除 一 个 用 户 并 同时 删除 用 户 的 主 目录 。 

A. rmuser -r B. deluser -r C. userdel -r D. usermgr -r 
(6) 系统 管理 员 应 该 采用 的 安全 措施 是 ( )。 

A. 把 root 密码 告诉 每 一 位 用 户 

B. 设置 Telnet 服务 来 提供 远程 系统 维护 

C. 经 常 检测 账户 数量 内存 信息 和 磁盘 信息 

D. 当 员 工 辞 职 后 ,立即 删除 该 用 户 账 户 
(7) 在 /etc/group 中 有 一 行 students: :600:z3,14,w5, 有 ( ) 用 户 在 student 组 里 。 











A.3 B. 4 C.5 D. 不 知道 
(8) 下 列 的 ( 。”“) 命 令 可 以 用 来 检测 用 户 lisa 的 信息 。 
A. finger lisa B. grep lisa /etc/passwd 
C. find lisa /etc/passwd D. who lisa 
2. 填空 题 
(1) Linux 操作 系统 是 的 操作 系统 , 它 允 许多 个 用 户 同时 登录 到 系统 ,使 用 系 
统 资 源 。 
(2) Linux 系统 下 的 用 户 账户 分 为 两 种 : 和 o 
(3) root 用 户 的 UID 为 ,普通 用 户 的 UID 可 以 在 创建 时 由 管理 员 指定 ,如 果 
不 指定 ,用户 的 UID 默认 从 开始 顺序 编号 。 
(4) 在 Linux 系统 中 ,创建 用 户 账户 的 同时 也 会 创建 一 个 与 用 户 同 名 的 组 群 ,该 组 群 是 
用 户 的 。 普 通 组 群 的 GID 默认 也 从 开始 编号 。 
(5) 一 个 用 户 账 户 可 以 同时 是 多 个 组 群 的 成 员 , 其 中 某 个 组 群 是 该 用 户 的 ( 私 
有 组 群 ) ,其 他 组 群 为 该 用 户 的 (标准 组 群 ) 。 
(6) 在 Linux 系统 中 ,所 创建 的 用 户 账户 及 其 相关 信息 (密码 除外 ) 均 放 在 配 
置 文件 中 。 
(7) 由 于 所 有 用 户 对 /etc/passwd 文件 均 有 权限 ,为 了 增强 系统 的 安全 性 ,用 
户 经 过 加 密 之 后 的 口令 都 存放 在 文件 中 。 
(8) 组 群 账户 的 信息 存放 在 文件 中 ,而 关于 组 群 管理 的 信息 (组 群 口 令 、 组 群 
管理 员 等 ) 则 存放 在 文件 中 。 


59 项 目 实录 


1. 录像 位 置 

请 扫描 二 维 码 观看 视频 。 

2. 项 目 实 训 目 的 

。 熟悉 Linux 用 户 的 访问 权限 。 

。 掌握 在 Linux 系统 中 增加 、 修 改 、 删 除 用 户 或 用 户 组 的 方法 。 
。 掌握 用 户 账户 管理 及 安全 管理 。 
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3. 项 目 背景 

某 公 司 有 60 个 员工 ,分 别 在 5 个 部 门 工 作 , 每 个 人 工作 内 容 不 同 。 需 要 在 服务 器 上 为 
每 个 人 创建 不 同 的 账号 ,把 相同 部 门 的 用 户 放 在 一 个 组 中 ,每 个 用 户 都 有 自己 的 工作 目录 ， 
并 且 需 要 根据 工作 性 质 给 每 个 部 门 和 每 个 用 户 在 服务 器 上 的 可 用 空间 进行 限制 。 

4. 项 目 实录 内 容 

。 用 户 的 访问 权限 。 

。 账号 的 创建 ,修改 、 删 除 。 

。 自 定义 组 的 创建 与 删除 。 

5. 做 一 做 

根据 项 目 实 录 录 像 进 行 项 目的 实 训 ,检查 学 习 效 果 。 


实 训 ”用 户 和 组 的 管理 训练 


1. 实 训 目 的 
(1) 掌握 在 Linux 系统 下 利用 命令 方式 实现 用 户 和 组 的 管理 ; 
(2) 掌握 利用 图 形 配 置 界面 进行 用 户 和 组 的 管理 。 
2. 实 训 内 容 
练习 用 户 和 组 的 管理 。 
3. 实 训 练习 
(1) 用 户 的 管理 。 
。 创建 一 个 新 用 户 user01 ,设置 其 主 目录 为 /home/user01。 
查看 /etc/passwd 文件 的 最 后 一 行 ,看 看 是 如 何 记录 的 。 
。 查看 /etc/shadow 文件 的 最 后 一 行 , 看 看 是 如 何 记录 的 。 
。 给 用 户 user01 设置 密码 。 
。 再 次 查看 /etc/shadow 文件 的 最 后 一 行 , 看 看 有 什么 变化 。 
使 用 user01 用 户 登 录 系 统 , 看 能 否 登录 成 功 。 
。 锁定 用 户 user01 。 
。 查看 /etc/shadow 文件 的 最 后 一 行 , 看 看 有 什么 变化 。 
。 再 次 使 用 user01 用 户 登 录 系 统 , 看 能 否 登 录 成 功 。 
。 解除 对 用 户 user01 的 锁定 。 
。 更 改 用 户 user01 的 账户 名 为 user02。 
。 查看 /etc/passwd 文件 的 最 后 一 行 ,看 看 有 什么 变化 。 
。 删除 用 户 user02。 
(2) 组 的 管理 。 
。 创建 一 个 新 组 groupl 。 
。 查看 /etc/group 文件 的 最 后 一 行 ,看 看 是 如 何 设置 的 。 
。 创建 一 个 新 账户 user02 ,并 把 其 起 始 组 和 附属 组 都 设 为 groupl 。 
。 查看 /etc/group 文件 中 的 最 后 一 行 ,看 看 有 什么 变化 。 
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。 给 组 groupl 设置 组 密码 。 

。 在 组 groupl 中 删除 用 户 user02。 

。 再 次 查看 /etc/group 文件 中 的 最 后 一 行 ,看 看 有 什么 变化 。 

。 删除 组 group1l 。 

(3) 用 图 形 界面 管理 用 户 和 组 。 

。 进入 X-Window 图 形 界面 。 

。 打开 系统 配置 菜单 中 的 用 户 和 组 的 管理 子 菜单 ,练习 用 户 和 组 的 创建 与 管理 。 
4. 实 训 报 告 

按 要 求 完成 实 训 报告 。 
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作为 Linux 系统 的 网 络 管理 员 ,学习 Linux 文件 系统 和 磁盘 管理 是 至 关 重 要 的 。 本 章 
将 主要 介绍 Linux 文件 系统 和 磁盘 管理 的 相关 内 容 。 

本 章 学 习 要 点 : 

。 Linux 文件 系统 结构 和 文件 权限 管理 。 

。 Linux 下 的 磁盘 和 文件 系统 管理 工具 。 

。 Linux 下 的 软 RAID 和 LVM 远 辑 卷 管理 器 。 

。 磁盘 限额 。 


6.1 文件 系统 


文件 系统 (File System) 是 磁盘 上 有 特定 格式 的 一 片区 域 ,操作 系统 利用 文件 系统 保存 
和 管理 文件 。 


6.1.1 文件 系统 基础 


不 同 的 操作 系统 需要 使 用 不 同 的 文件 系统 ,为 了 与 其 他 操作 系统 兼 回忆 
容 ,通常 操作 系统 都 支持 很 多 种 类 型 的 文件 系统 。 例 如 , Windows 2003 操 中 ， 
作 系 统 推荐 使 用 的 文件 系统 是 NTFS, 但 同时 兼容 FAT 等 其 他 文件 系统 。 E 

Linux 系统 使 用 ext2/ext3 文件 系统 。 在 Linux 系统 中 ,存储 数据 的 
各 种 设备 都 属于 块 设备 。 对 于 磁盘 设备 ,通常 在 0 磁道 第 一 个 扇 区 上 存放 
引导 信息 , 称 为 主 引 导 记 录 (MBR) ,该 扇 区 不 属于 任何 一 个 分 区 ,每 个 分 区 包含 许多 数据 
块 , 可 以 认为 是 一 系列 块 组 的 集合 。 在 磁盘 分 区 上 建立 ext2/ext3 文件 系统 后 ,每 个 块 组 的 
结构 如 图 6-1 所 示 。 











超级 块 块 组 描述 符 块 位 图 索引 节点 位 图 | 索引 节点 表 | 数据 块 














图 6-1 ext 文件 系统 结构 


ext 文件 系统 结构 的 核心 组 成 部 分 是 超级 块 . 索 引 节点 表 和 数据 块 。 超 级 块 和 块 组 描 
述 符 中 包含 关于 该 块 组 的 整体 信息 ,例如 索引 节点 的 总 数 和 使 用 情况 数据 块 的 总 数 和 使 用 
情况 以 及 文件 系统 状态 等 。 每 一 个 索引 节点 都 有 一 个 唯一 编号 ,并 且 对 应 一 个 文件 , 它 包 含 
了 针对 某 个 具体 文件 的 几乎 全 部 信息 .例如 ,文件 的 存 取 权限 、 拥 有 者 、 建 立时 间 以 及 对 应 的 
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数据 块 地 址 等 ,但 不 包含 文件 名 称 。 在 目录 文件 中 包含 文件 名 称 以 及 此 文件 的 索引 节点 号 。 
索引 节点 指向 特定 的 数据 块 ,数据 块 是 真正 存储 文件 内 容 的 地 方 。 

Red Hat Linux 是 一 种 兼容 性 很 强 的 操作 系统 , 它 能 够 支持 多 种 文件 系统 ,要 想 了 解 其 
支持 的 文件 系统 类 型 ,在 Red Hat Enterprise Linux 5. 0 中 通过 命令 “ls /lib/modules/ 
2. 6. 18-155. el5/kernel/fs” 可 以 查看 Linux 系统 所 支持 的 文件 系统 类 型 。 注 意 , 上 面 命令 中 
“2. 6. 18-155. el5” 根 据 不 同 版 本 会 略 有 不 同 。 下 面 介 绍 几 种 常用 的 文件 系统 。 

1. ext 文件 系统 

ext 文件 系统 在 1992 年 4 月 完成 , 称 为 扩展 文件 系统 ,是 第 一 个 专门 针对 Linux 操作 系 
统 的 文件 系统 。ext 文件 系统 对 Linux 的 发 展 发 挥 了 重要 作用 ,但 是 在 性 能 和 兼容 性 方面 
有 很 多 缺陷 ,现在 已 很 少 使 用 。 

2. ext2 ,ext3 文件 系统 

ext2 文件 系统 是 为 解决 ext 文件 系统 的 缺陷 而 设计 的 可 扩展 的 高 性 能 文件 系统 ,也 被 
称 为 二 级 扩展 文件 系统 。ext2 文件 系统 是 在 1993 年 发 布 的 ,设计 者 是 Rey Card。 它 在 速 
度 和 CPU 利用 率 上 都 有 突出 优势 ,是 GNU/Linux 系统 中 标准 的 文件 系统 ,支持 256 字 节 
的 长 文件 名 ,文件 存 取 性 能 很 好 。 

ext3 是 ext2 的 升级 版 本 ,兼容 ext2。ext3 文件 系统 在 ext2 的 基础 上 增加 了 文件 系统 
日 志 记录 功能 ,被 称 为 日 志 式 文件 系统 。 该 文件 系统 在 系统 因 出 现 异 常 断 电 等 事件 而 停机 
重启 后 ,操作 系统 会 根据 文件 系统 的 日 志 快 速 进行 检测 并 恢复 文件 系统 到 正常 的 状态 ,可 以 
缩短 系统 的 恢复 时 间 ,提高 数据 的 安全 性 。 

ext3 其 实 只 是 在 ext2 的 基础 上 增加 了 一 个 日 志 功 能 ,而 ext4 的 变化 可 以 说 是 翻天 覆 
地 的 ,比如 向 下 兼容 ext3、 最 大 有 1EB 文件 系统 和 16TB 文件 、 无 限 数 量子 目录 、Extents 连 
续 数 据 块 概念 、 多 块 分 配 、 延 迟 分 配 、 持 久 预 分 配 \ 快 速 FSCK. 日 志 校 验 、 无 日 志 模 式 、 在 线 
碎片 整理 ,inode 增强 .默认 启用 barrier 等 。 

从 Red Hat Linux 7. 2 版 本 开始 ,默认 使 用 的 文件 系统 格式 就 是 ext3。 日 志文 件 系 统 
是 目前 Linux 文件 系统 发 展 的 方向 ,除了 ext3 之 外 ,还 有 reiserfs 和 jfs 等 常用 的 日 志文 件 
系统 。 从 2. 6. 28 版 本 开始 ,Linux Kernel 开始 正式 支持 新 的 文件 系统 ext4 ,在 ext3 的 基础 
上 增加 了 大 量 新 功能 和 特性 ,并 能 提供 更 佳 的 性 能 和 可 靠 性 。 

3. swap 文件 系统 

swap 文件 系统 是 Linux 的 交换 分 区 所 采用 的 文件 系统 。 在 Linux 中 使 用 交换 分 区 管 
理 内 存 的 虚拟 交换 空间 。 一 般 交 换 分 区 的 大 小 设置 为 系统 物理 内 存 的 2 倍 。 在 安装 Linux 
操作 系统 时 ,必须 建立 交换 分 区 ,并 且 其 文件 系统 类 型 必须 为 swap。 交 换 分 区 由 操作 系统 
自行 管理 。 

4. vfat 文件 系统 

vfat 文件 系统 是 Linux 下 对 DOS、Windows 操作 系统 下 的 FAT16 和 FAT32 文件 系统 的 
统称 。Red Hat Linux 支持 FAT16 和 FAT 32 格式 的 分 区 ,也 可 以 创建 和 管理 FAT 分 区 。 

5. NFS 文件 系统 

NFS 即 网 络 文件 系统 ,用 于 UNIX 系统 间 通 过 网 络 进行 文件 共享 ,用户 可 以 把 网 络 中 
NFS 服务 器 提供 的 共享 目录 挂 载 到 本 地 目录 下 .可 以 像 访问 本 地 文件 系统 中 的 内 容 一 样 访 
问 NEFS 文件 系统 中 的 内 容 。 
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6. ISO 9660 文件 系统 
ISO 9660 是 光盘 所 使 用 的 标准 文件 系统 ,Linux 系统 对 该 文件 系统 有 很 好 的 支持 ,不 仅 
能 读 取 光盘 中 的 内 容 , 而 且 可 以 支持 光盘 刻录 功能 。 


6.1.2 Linux 文件 系统 目录 结构 


Linux 的 文件 系统 是 采用 阶层 式 的 树 状 目录 结构 ,在 该 结构 中 的 最 上 层 是 根 目录 "/”， 
然后 在 根 目录 下 再 建立 其 他 的 目录 。 虽 然 目录 的 名 称 可 以 定制 ,但 是 有 某 些 特殊 的 目录 名 
称 包含 重要 的 功能 ,因此 不 能 随便 将 它们 改名 ,以 免 造成 系统 的 错误 。 

在 Linux 安装 时 ,系统 会 建立 一 些 默认 的 目录 ,而 每 个 目录 都 有 其 特殊 的 功能 , 表 6-1 
是 这 些 目录 的 简介 。 


表 6-1 Linux 中 的 默认 目录 功能 

目 录 说 明 
/ Linux 文件 的 最 上 层 根 目 录 
/bin Binary 的 缩写 ,存放 用 户 的 可 运行 程序 ,如 ls、cp 等 ,也 包含 其 他 Shell, 如 bash 和 csh 等 
/boot 该 目录 存放 操作 系统 启动 时 所 需 的 文件 及 系统 的 内 核 文 件 
/dev 接口 设备 文件 目录 ,如 hda 表示 第 一 个 IDE 硬盘 
/etc 该 目录 存放 有 关系 统 设 置 与 管理 的 文件 
/etc/X11 | 该 目录 是 X-Window 系统 的 设置 目录 
/home 普通 用 户 的 主 目录 ,或 是 FTP 站 点 目录 
/lib 仅 包含 运行 /bin 和 /sbin 目录 中 的 二 进 制 文件 时 所 需 的 共享 函数 库 (library) 
/mnt 各 项 设备 的 文件 系统 安装 (Mount) 点 
/media 光盘 、 软 盘 等 设备 的 挂 载 点 
/opt 第 三 方 应 用 程序 的 安装 目录 
/proc 目前 系统 内 核 与 程序 运行 的 信息 ,与 使 用 ps 命令 看 到 的 内 容 相同 
/root 超级 用 户 的 主 目录 
/sbin 是 System Binary 的 缩写 ,该 目录 存 人 的 是 系统 启动 时 所 需 运行 的 程序 ,如 lilo 和 swapon 等 
/tmp 临时 文件 的 存放 位 置 
/usr 存 人 用 户 使 用 的 系统 命令 和 应 用 程序 等 信息 
/var Variable 的 缩写 ,具有 变动 性 质 的 相关 程序 目录 ,如 log、spool 和 named 等 
























































6.1.3 Linux 文件 权限 管理 


1. 文件 和 文件 权限 概述 

文件 是 操作 系统 用 来 存储 信息 的 基本 结构 ,是 一 组 信息 的 集合 。 文 件 通 过 文件 名 来 唯 
一 标识 。Linux 中 的 文件 名 称 最 长 可 允许 255 个 字符 ,这 些 字符 可 用 A 一 Z.0 一 9、、、、- 等 
符号 来 表示 。 与 其 他 操作 系统 相 比 ,Linux 最 大 的 不 同 点 是 没有 “扩展 名 ”的 概念 ,也 就 是 说 
文件 的 名 称 和 该 文件 的 种 类 并 没有 直接 的 关联 ,如 sample. txt 可 能 是 一 个 运行 文件 ,而 
sample. exe 也 有 可 能 是 文本 文件 ,甚至 可 以 不 使 用 扩展 名 。 另 一 个 特性 是 Linux 文件 名 区 
分 大 小 写 。 例 如 ,sample. txt、Sample. txt\SAMPLE. txt、samplE. txt 在 Linux 系统 中 代表 
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不 同 的 文件 ,但 在 DOS 和 Windows 平台 却 是 指 同一 个 文件 。 在 Linux 系统 中 ,如 果 文 件 名 
以 “. ”开始 ,表示 该 文件 为 隐藏 文件 ,需要 使 用 “ls -a” 命 令 才能 显示 。 

在 Linux 中 的 每 一 个 文件 或 目录 都 包含 有 访问 权限 ,这 些 访问 权限 决定 了 谁 能 访问 和 
如 何 访问 这 些 文件 和 目录 。 

通过 设 定 权限 可 以 从 以 下 三 种 访问 方式 限制 访问 权限 : 只 允许 用 户 自己 访问 ;允许 一 
个 预先 指定 的 用 户 组 中 的 用 户 访问 ;允许 系统 中 的 任何 用 户 访问 。 同 时 ,用 户 能 够 控制 一 个 
给 定 的 文件 或 目录 的 访问 程度 。 一 个 文件 或 目录 可 能 有 读 、 写 及 执行 权限 。 当 创建 一 个 文 
件 时 ,系统 会 自动 地 赋予 文件 所 有 者 读 和 写 的 权限 ,这样 可 以 允许 所 有 者 能 够 显示 文件 内 容 
和 修改 文件 。 文 件 所 有 者 可 以 将 这 些 权限 改变 为 任何 他 想 指定 的 权限 。 一 个 文件 也 许 只 有 
读 权限 ,禁止 任何 修改 。 文 件 也 可 能 只 有 执行 权限 ,允许 它 像 一 个 程序 一 样 执行 。 

三 种 不 同 的 用 户 类 型 能 够 访问 一 个 目录 或 者 文件 : 所 有 者 、 用 户 组 或 其 他 用 户 。 所 有 
者 是 创建 文件 的 用 户 ,文件 的 所 有 者 能 够 授予 所 在 用 户 组 的 其 他 成 员 以 及 系统 中 除 所 属 组 
之 外 的 其 他 用 户 的 文件 访问 权限 。 

每 一 个 用 户 针 对 系统 中 的 所 有 文件 都 有 它 自身 的 读 、 写 和 执行 权限 。 第 一 套 权 限 控制 
访问 自己 的 文件 权限 , 即 所 有 者 权限 。 第 二 套 权 限 控 制 用 户 组 访问 其 中 一 个 用 户 的 文件 的 
权限 。 第 三 套 权 限 控制 其 他 所 有 用 户 访问 一 个 用 户 的 文件 的 权限 。 这 三 套 权 限 赋予 用 户 不 
同类 型 ( 即 所 有 者 、 用 户 组 和 其 他 用 户 ) 的 读 、 写 及 执行 权限 ,就 构成 了 一 个 有 9 种 类 型 的 权 
限 组 。 

可 以 用 “ls -1 或 者 也 命令 显示 文件 的 详细 信息 ,其 中 包括 权限 。 


[root@Server ~ ]#11 

total 84 

drwxr- xr-x 2 root root 4096 Aug 9 15:03 Desktop 

-IW-r--r-- 1 root root 1421 Aug 9 14:15 anaconda- ks.cfg 
-IW-r--r-- 1 root root 830 Aug 9 14:09 firstboot.1186639760.25 
-IW-r--r-- 1 root root 45592 Aug 9 14:15 instal1.1og 
-IW-r--r-- 1 root root 6107 Aug 9 14:15 install .log.syslog 
drwxr-xr-x 2 root root 4096 Sep 1 13:54 webmin 


在 上 面 的 显示 结果 中 从 第 二 行 开始 ,每 一 行 的 第 一 个 字符 一 般 用 来 区 分 文件 的 类 型 ,一 
般 取 值 为 d、-、1、b、c、s、p。 上 有 具体 含义 如 下 。 

。 d: 表示 是 一 个 目录 ,在 ext 文件 系统 中 目录 也 是 一 种 特殊 的 文件 。 

。 -: 表示 该 文件 是 一 个 普通 的 文件 。 

。1: 表示 该 文件 是 一 个 符号 链接 文件 ,实际 上 它 指向 另 一 个 文件 。 

。b、c: 分 别 表示 该 文件 为 区 块 设备 或 其 他 的 外 围 设备 ,是 特殊 类 型 的 文件 。 

。 s、p: 这 些 文件 关系 到 系统 的 数据 结构 和 管道 ,通常 很 少见 到 。 

下 面 详 细 介 绍 一 下 权限 的 种 类 和 设置 权限 的 方法 。 

2. 一 般 权限 

在 上 面 的 显示 结果 中 ,每 一 行 的 第 2 一 10 个 字符 表示 文件 的 访问 权限 。 这 9 个 字符 每 
3 个 为 一 组 ,左边 3 个 字符 表示 所 有 者 权限 ,中 间 3 个 字符 表示 与 所 有 者 同一 组 的 用 户 的 权 
限 ,右边 3 个 字符 是 其 他 用 户 的 权限 。 代 表 的 意义 如 下 : 
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字符 2.3、4 表示 该 文件 所 有 者 的 权限 ,有 时 也 简称 为 uCuser) 的 权限 。 

字符 5.6、7 表示 该 文件 所 有 者 所 属 组 的 组 成 员 的 权限 。 例 如 ,此 文件 拥有 者 属于 
user 组 群 ,该 组 群 中 有 6 个 成 员 ,表示 这 6 个 成 员 都 有 此 处 指定 的 权限 。 简 称 为 
g(group) 的 权限 。 

。 字符 8.9、10 表示 该 文件 所 有 者 所 属 组 群 以 外 的 权限 ,简称 为 o(other) 的 权限 。 

这 9 个 字符 根据 权限 种 类 的 不 同 , 也 分 为 3 种 类 型 。 

。r(read, 读 取 ): 对 文件 而 言 ,具有 读 取 文件 内 容 的 权限 :对 目录 来 说 ,具有 浏览 目录 

的 权限 。 
。 w(write, 写 入 ); 对 文件 而 言 , 具 有 新 增 、 修 改 文 件 内 容 的 权限 ;对 目录 来 说 ,具有 删 
除 、 移 动 目录 内 文件 的 权限 。 

。 x(execute, 执 行 ): 对 文件 而 言 ,具有 执行 文件 的 权限 ;对 目录 来 说 该 用 户 具 有 进入 

目录 的 权限 。 

。-: 表示 不 具有 该 项 权限 。 

下 面 举例 说 明 。 

brwxr-r--: 该 文件 是 块 设备 文件 ,文件 所 有 者 具有 读 、 写 与 执行 的 权限 ,其 他 用 户 则 具 
有 读 取 的 权限 。 

-rw-rw-r-x: 该 文件 是 普通 文件 ,文件 所 有 者 与 同 组 用 户 对 文件 具有 读 写 的 权限 ,而 其 
他 用 户 仅 具有 读 取 和 执行 的 权限 。 

drwx 一 x-x: 该 文件 是 目录 文件 ,目录 所 有 者 具有 读 写 与 进入 目录 的 权限 ,其 他 用 户 能 
进入 该 目录 , 却 无 法 读 取 任何 数据 。 

lrwxrwxrwx: 该 文件 是 符号 链接 文件 ,文件 所 有 者 、 同 组 用 户 和 其 他 用 户 对 该 文件 都 
具有 读 、 写 和 执行 权限 。 

每 个 用 户 都 拥有 自己 的 主 目录 ,通常 在 /home 目录 下 ,这 些 主 目录 的 默认 权限 为 
TWX- 一 -一 : 执行 mkdir 命令 所 创建 的 目录 ,其 默认 权限 为 rwxr-xr-x, 用 户 可 以 根据 需要 修改 
目录 的 权限 。 

此 外 ,默认 的 权限 可 用 umask 命令 修改 ,用 法 非常 简单 ,只 需 执 行 umask 777 命令 , 便 
代表 屏蔽 所 有 的 权限 ,因而 之 后 建立 的 文件 或 目录 ,其 权限 都 变 成 000, 以 此 类 推 。 通 常 
root 账号 搭配 umask 命令 的 数值 为 022、027 和 077, 普 通用 户 则 是 采用 002, 这 样 所 产生 的 
默认 权限 依次 为 755、750、700、775。 有 关 权 限 的 数字 表示 法 ,后面 将 会 详细 说 明 。 

用 户 登录 系统 时 ,用 户 环 境 就 会 自动 执行 rmask 命令 来 决定 文件 .目录 的 默认 权限 。 

3. 特殊 权限 

其 实 文件 与 目录 设置 还 有 特殊 权限 。 由 于 特殊 权限 会 拥有 一 些 “ 特 权 ”, 因 而 用 户 若 无 
特殊 需求 ,不 应 该 启用 这 些 权限 ,避免 安全 方面 出 现 严重 漏洞 ,造成 黑客 和 人 侵 , 甚 至 摧毁 

。s 或 SCSUID,Set UID): 可 执行 的 文件 搭配 这 个 权限 , 便 能 得 到 特权 ,任意 存 取 该 文 

件 的 所 有 者 能 使 用 的 全 部 系统 资源 。 请 注意 ,黑客 经 常 利用 具备 SUID 权限 的 文 
件 , 以 SUID 配 上 root 账号 拥有 者 ,无 声 无 息 地 在 系统 中 开 扇 后 门 , 供 日 后 进出 
使 用 。 

。，s 或 SCSGID,Set GID): 设置 在 文件 上 面 ,其 效果 与 SUID 相同 ,只 不 过 将 文件 所 有 
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者 换 成 用 户 组 ,该 文件 就 可 以 任意 存 取 整 个 用 户 组 所 能 使 用 的 系统 资源 。 
。t 或 TCsticky): /tmp 和 /var/tmp 目录 供 所 有 用 户 暂时 存 取 文件 , 亦 即 每 位 用 户 皆 
拥有 完整 的 权限 进入 该 目录 ,去 浏览 删除 和 移动 文件 。 
因为 SUID SGID Sticky 占用 x 的 位 置 来 表示 ,所 以 在 表示 上 会 有 大 小 写 之 分 。 假 如 
同时 开启 执行 权限 和 SUID、SGID、Sticky, 则 权限 表示 字符 是 小 写 的。 


—rwsr- sr-t 1 root root 4096 6 月 23 08: 17 conf 


如 果 关 闭 执 行 权限 , 则 权限 表示 字符 是 大 写 的 。 
—IWwSr- Sr-T 1 root root 4096 6 月 23 08: 17 conf 


4. 文件 权限 修改 

在 文件 建立 时 系统 会 自动 设置 权限 ,如 果 这 些 默认 权限 无 法 满足 需要 ,此 时 可 以 使 用 
chmod 命令 来 修改 权限 。 通 常 在 权限 修改 时 可 以 用 两 种 方式 来 表示 权限 类 型 : 数字 表示 法 
和 文字 表示 法 。 

chmod 命令 的 格式 如 下 : 


chmod 选项 文件 


(1) 以 数字 表示 法 修改 权限 
所 谓 数字 表示 法 ,是 指 将 读 取 (r)、 写 人 (w) 和 执行 (x) 分 别 以 4.2、1 来 表示 ,没有 授予 
的 部 分 就 表示 为 0, 然 后 再 把 所 授予 的 权限 相 加 而 成 。 表 6-2 是 几 个 示范 的 例子 。 


表 6-2 以 数字 表示 法 修改 权限 的 例子 














原始 权限 转换 为 数字 数字 表示 法 
IWXIWXI-X (421) (421) (401) 775 
TWXI-XI-X (421) (401) (401) 755 
IW-rWw-I— (420) (420) (400) 664 
Pp (420) (400) (400) 644 








例如 ,为 文件 /mlx/file 设置 权限 : 赋予 拥有 者 和 组 群 成 员 读 取 和 写 入 的 权限 ,而 其 他 
人 只 有 读 取 权 限 。 则 应 该 将 权限 设 为 “rw-rw-r-”, 而 该 权限 的 数字 表示 法 为 664, 因 此 可 以 
输入 下 面 的 命令 来 设置 权限 : 


[root@Server mlx]# chmod 664 /mlx/file 
[root@Server mlx]#11 

total 0 

—IW-rWw-r-—1 root root 0 Sep 1 16:09 file 


(2) 以 文字 表示 法 修改 访问 权限 
使 用 权限 的 文字 表示 法 时 ,系统 用 4 种 字母 来 表示 不 同 的 用 户 。 
。 u: user, 表 示 所 有 者 。 
。 g: group ,表示 属 组 。 
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。 0: others ,表示 其 他 用 户 。 
。 a: all, 表 示 以 上 三 种 用 户 。 
操作 权限 使 用 下 面 三 种 字符 的 组 合 表示 法 。 
。r: read, 可 读 。 
。 w: write, 写 人 。 
。 x: execute, 执 行 。 
操作 符号 如 下 。 
。 十 : 添加 某 种 权限 。 
。 一 : 减 去 某 种 权限 。 
。 一: 赋予 给 定 权 限 并 取消 原来 的 权限 。 
以 文字 表示 法 修改 文件 权限 时 ,上 例 中 的 权限 设置 命令 应 该 如 下 : 





修改 目录 权限 和 修改 文件 权限 相同 ,都 是 使 用 chmod 命令 ,但 不 同 的 是 ,要 使 用 通配符 
“* ”来 表示 目录 中 的 所 有 文件 。 

例如 ,要 同时 将 /mlx 目录 中 的 所 有 文件 权限 设置 为 所 有 人 都 可 读 取 及 写 入 ,应 该 使 用 
下 面 的 命令 。 


时 


如 果 目 录 中 包含 其 他 子 目 录 , 则 必须 使 用 *-R”(Recursive) 参 数 来 同时 设置 所 有 文件 及 
子 目 录 的 权限 。 

利用 chmod 命令 也 可 以 修改 文件 的 特殊 权限 。 

例如 ,要 设置 文件 /mlx/file 文件 的 SUID 权限 的 方法 如 下 : 





特殊 权限 也 可 以 采用 数字 表示 法 。SUID、SGID 和 sticky 权限 分 别 为 : 4、2 和 1。 使 用 
chmod 命令 设置 文件 权限 时 ,可 以 在 普通 权限 的 数字 前 面 加 上 一 位 数字 来 表示 特殊 权限 。 
例如 : 
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5. 文件 所 有 者 与 属 组 修改 
要 修改 文件 的 所 有 者 可 以 使 用 chown 来 设置 ,chown 命令 格式 如 下 : 


chown 选项 用 户 和 属 组 文件 列表 


用 户 和 属 组 可 以 是 名 称 也 可 以 是 UID 或 GID。 多 个 文件 之 间 用 空格 分 隔 。 
例如 要 把 /mlx/file 文件 的 所 有 者 修改 为 test 用 户 ,命令 如 下 : 


[root@Server mlx]# chown test /mlx/file 
[root@Server mlx]#11 

总 计 22 

—IW- IWwSr-—1 test root 22 11- 27 11:42 file 


chown 命令 可 以 同时 修改 文件 的 所 有 者 和 属 组 ,用 ”*:” 分 隔 。 例 如 ,将 /mlxyfile 文件 的 
所 有 者 和 属 组 都 改 为 test 的 命令 如 下 : 


[root@Server mlx]# chown test : test /mlx/file 

如 果 只 修改 文件 的 属 组 ,可 以 使 用 下 列 命 令 。 
[root@Server mlx]# chown : test /mlx/file 

修改 文件 的 属 组 也 可 以 使 用 命令 chgrp, 命 令 范例 如 下 : 


[root@Server mlx]# chgrp test /mlx/file 


62 磁盘 管理 


在 Linux 系统 安装 时 ,其 中 有 一 个 步骤 是 进行 磁盘 分 区 。 在 分 区 时 可 以 采用 Disk 
Druid、RAID 和 LVM 等 方式 进行 分 区 。 除 此 之 外 ,在 Linux 系统 中 还 有 fdisk、cfdisk、 
parted 等 分 区 工具 。 本 节 将 介绍 几 种 常见 的 磁盘 管理 。 


6.2.1 常用 磁盘 管理 工具 


1. fdisk 

fdisk 磁盘 分 区 工具 在 DOS、Windows 和 Linux 中 都 有 相应 的 应 用 程序 。 在 Linux 系 
统 中 ,fdisk 是 基于 菜单 的 命令 。 用 fdisk 对 硬盘 进行 分 区 ,可 以 在 fdisk 命令 后 面 直接 加 上 
要 分 区 的 硬盘 作为 参数 ,例如 ,对 第 二 块 SCSI 硬盘 进行 分 区 的 操作 如 下 : 


[root@Server ~ ]#fdisk /dev/sdb 
Command (m for help): 


在 Command 提示 后 面 输入 相应 的 命令 来 选择 需要 的 操作 ,输入 m 命令 是 列 出 所 有 可 
用 命令 。 表 6-3 所 示 是 fdisk 命令 选项 。 
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| ld dds ei 


表 6-3 fdisk 命令 选项 























命令 功 能 命令 功 能 
a 调整 硬盘 启动 分 区 aq 不 保存 更 改 ,退出 fdisk 命令 

d 删除 硬盘 分 区 t 更 改 分 区 类 型 

1 列 出 所 有 支持 的 分 区 类 型 u 切换 所 显示 的 分 区 大 小 的 单位 
m 列 出 所 有 命令 w 把 修改 写 入 硬盘 分 区 表 , 然 后 退出 
n 创建 新 分 区 x 列 出 高 级 选项 

列 出 硬盘 分 区 表 





在 安装 Linux 系统 时 ,其 中 有 











-个 步骤 是 进行 磁盘 分 区 。 在 分 区 时 可 以 采用 Disk 


Druid、RAID 和 LVM 等 方式 进行 分 区 。 除 此 之 外 ,在 Linux 系统 中 还 有 fdisk cfdisk、 
parted 等 分 区 工具 。 
在 安装 中 对 硬盘 分 区 时 , 预 留 了 部 分 未 分 区 空间 ,下 面 将 会 用 到 。 

提示 : 由 于 读者 的 计算 机 的 分 区 状况 各 不 相同 ,显示 的 信息 也 不 尽 相 同 ,后 面 的 图 形 显 
示 只 作 参 考 。 读 者 应 根据 自己 计算 机 的 磁盘 情况 进行 练习 。 
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(1) 查阅 磁盘 分 区 
[root@www ~ ]# fdisk —1 


(2) 删除 磁盘 分 区 
O@ 先 运行 fdisk 。 


[root@www ~ ]# fdisk /dev/sda 


@ 先 查看 整个 分 区 表 的 情况 。 


Command (m for help) : P 


Disk /dev/sda: 41.1 GB, 41174138880 bytes 


255 heads, 63 sectors/track, 5005 cylinders 
Units =cylingders of 16065* 512 = 8225280 bytes 


Device Boot Start End 


/dev/sdal * 轩 3 
/dev/sda2 14 1288 
/dev/sda3 1289 1925 
/dev/sda4 1926 5005 
/dev/sda5 1926 2052 


@ 使 用 d 命令 删除 分 区 。 


Command (m for help): d 
Partition number (1-5): 4 


Command (m for help): d 
Partition number (1-4): 3 


Blocks 
104391 
10241437+ 
5116702+ 
24740100 
1020096 


System 

Linux 

Linux 

Linux 

Extended 

Linux swap/Solaris 


(3) 练习 新 增 磁盘 分 区 
新 增 磁 盘 分 区 有 多 种 情况 ,因为 新 增 Primary/Extended/Logical 的 显示 结果 都 不 大 相 


同 。 下 面 先 将 /dev/sda 全 部 删除 成 为 干净 且 未 分 区 的 磁盘 ,然后 依次 新 增 。 
@ 运行 fdisk 命令 删除 所 有 分 区 。 


@ 开始 新 增 分 区 , 先 新 增 一 个 Primary 的 分 区 , 且 指 定 为 4 号 分 区 。 
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@ 继续 新 增 一 个 分 区 ,这 次 新 增 Extended 的 分 区 。 


@ 随便 新 增 一 个 2GB 的 分 区 。 





(4) 分 区 实 做 训练 


请 依照 你 的 系统 情况 创建 一 个 大 约 1GB 的 分 区 ,并 显示 该 分 区 的 相关 信息 。 前 面 讲 
过 /dev/sda 尚 有 剩余 磁 柱 号 码 ,因此 可 以 这 样 操作 。 
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Command (m for help):w 
[rootewww ~ ]#partprobe # 强 制 重 写 分 区 表 


注意 : 如 上 的 练习 中 ,重启 系统 后 才能 生效 。 如 果 不 想 重 启 系统 就 生效 ,只 需要 执行 
partprobe 命令 。 

2. mkfs 

硬盘 分 区 后 ,下 一 步 的 工作 就 是 文件 系统 的 建立 。 类 似 于 Windows 下 的 格式 化 硬盘 。 
在 硬盘 分 区 上 建立 文件 系统 会 冲 掉 分 区 上 的 数据 ,而 且 不 可 恢复 ,因此 在 建立 文件 系统 之 前 
要 确认 分 区 上 的 数据 不 再 使 用 。 建 立 文件 系统 的 命令 是 mkfs, 语 法 格式 如 下 : 


mkfs [参数 ] 文件 系统 


mkfs 命令 常用 的 参数 选项 如 下 。 

。 -t: 指定 要 创建 的 文件 系统 类 型 。 

。 -c: 建立 文件 系统 前 首先 检查 坏 块 。 

。 -| file; 从 文件 file 中 读 磁盘 坏 块 列表 ,file 文件 一 般 是 由 磁盘 坏 块 检 查 程 序 产生 的 。 

。-V: 输出 建立 文件 系统 详细 信息 。 

例如 ,在 /dev/sdbl 上 建立 ext3 类 型 的 文件 系统 ,建立 时 检查 磁盘 坏 块 并 显示 详细 信 
息 。 代 码 如 下 : 


[root@Server ~ ]#mkfs -t ext3 -V-c /dev/sdbl 


3. fsck 
fsck 命令 主要 用 于 检查 文件 系统 的 正确 性 。 并 对 Linux 磁盘 进行 修复 。fsck 命令 语法 
格式 如 下 : 


fsck [参数 选项 ] 文件 系统 


fsck 命令 常用 的 参数 选项 如 下 。 

-t: 给 定 文件 系统 类 型 , 若 在 /etc/fstab 中 已 有 定义 或 kernel 本 身 已 支持 的 ,不 需 添 加 此 项 。 
-s: 一 个 一 个 地 执行 fsck 命令 来 进行 检查 。 

-A: 对 /etc/fstab 中 所 有 列 出 来 的 分 区 进行 检查 。 

-C: 显示 完整 的 检查 进度 。 

-d: 列 出 fsck 的 debug 结果 。 

-P: 在 同时 有 -A 选项 时 ,多 个 fsck 的 检查 一 起 执行 。 

-a: 如 果 检 查 中 发 现 错误 , 则 自动 修复 。 

-r: 如 果 检 查 有 错误 ,询问 是 否 修复 。 

例如 ,检查 分 区 /dev/sdbl 上 是 否 有 错误 ,如 果 有 错误 自动 修复 。 


[root@Server ~ ]# fsck -a /dev/sdbl 
fsck 1.35 (28- Feb- 2004) 
/dev/sdbl: clean, 11/26104 files, 8966/104388 blocks 
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4. df 

df 命令 用 来 查看 文件 系统 的 磁盘 空间 占用 情况 。 可 以 利用 该 命令 来 获取 硬盘 被 占用 
了 多 少 空间 ,目前 还 有 多 少 空间 等 信息 ,还 可 以 利用 该 命令 获得 文件 系统 的 挂 载 位 置 。 

df 命令 语法 格式 如 下 : 


df 命令 的 常见 参数 选项 如 下 。 

。 -a: 显示 所 有 文件 系统 磁盘 使 用 情况 ,包括 0 块 的 文件 系统 ,如 /proc 文件 系统 。 
。 -k: 以 k 字 节 为 单位 显示 。 

。 -i; 显示 i 节点 信息 。 

-t: 显示 各 指定 类 型 的 文件 系统 的 磁盘 空间 使 用 情况 。 

。-x: 列 出 不 是 某 一 指定 类 型 文件 系统 的 磁盘 空间 使 用 情况 (与 t 选项 相反 )。 
。-T: 显示 文件 系统 类 型 。 

例如 , 列 出 各 文件 系统 的 占用 情况 。 





列 出 各 文件 系统 的 i 节点 使 用 情况 。 





列 出 文件 系统 类 型 。 





S. du 
du 命令 用 于 显示 磁盘 空间 的 使 用 情况 ,该 命令 逐 级 显示 指定 目录 的 每 一 级 子 目录 占用 
文件 系统 数据 块 的 情况 。du 命令 语法 格式 如 下 : 
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du 命令 的 参数 选项 如 下 。 

。 -s: 对 每 个 name 参数 只 给 出 占用 的 数据 块 总 数 。 

。 -a: 递归 显示 指定 目录 中 各 文件 及 子 目 录 中 各 文件 占用 的 数据 块 数 。 

。 -b: 以 字 节 为 单位 列 出 磁盘 空间 使 用 情况 (AS 4. 0 中 默认 以 KB 为 单位 ) 。 
。 -k: 以 1024 字 节 为 单位 列 出 磁盘 空间 使 用 情况 。 

。-c: 在 统计 后 加 上 一 个 总 计 ( 系 统 默认 设置 ) 。 

。 -1: 计算 所 有 文件 大 小 ,对 硬 链接 文件 重复 计算 。 

。 -x: 跳 过 在 不 同文 件 系 统 上 的 目录 ,不 予 统计 。 

例如 ,以 字 节 为 单位 列 出 所 有 文件 和 目录 的 磁盘 空间 占用 情况 。 命 令 如 下 


[root@Server ~ ]# du -ab 


6. mount 与 umount 

(1) mount 

在 磁盘 上 建立 好 文件 系统 之 后 ,还 需要 把 新 建立 的 文件 系统 挂 载 到 系统 上 才能 使 用 。 
这 个 过 程 称 为 挂 载 ,文件 系统 所 挂 载 到 的 目录 被 称 为 挂 载 点 (mount point) 。Linux 系统 中 
提供 了 /mnt 和 /media 两 个 专门 的 挂 载 点 。 一 般 而 言 , 挂 载 点 应 该 是 一 个 空 目录 ,和 否则 目录 
中 原来 的 文件 将 被 系统 隐藏 。 通 常 将 光盘 和 软盘 挂 载 到 /media/cdrom( 或 者 /mnt/cdrom) 
和 /media/floppy (或 者 /mnt/floppy) 中 , 其 对 应 的 设备 文件 名 分 别 为 /dev/cdrom 和 
/dev/fd0。 

文件 系统 的 挂 载 ,可 以 在 系统 引导 过 程 中 自动 挂 载 ,也 可 以 手动 挂 载 ,手动 挂 载 文 件 系 
统 的 挂 载 命令 是 mount。 该 命令 的 语法 格式 如 下 : 


mount 选项 设备 挂 载 点 


mount 命令 的 常见 选项 如 下 。 

。 -t: 指定 要 挂 载 的 文件 系统 的 类 型 。 

。-r: 如 果 不 想 修改 要 挂 载 的 文件 系统 ,可 以 使 用 该 选项 以 只 读 方 式 挂 载 。 

。 -w: 以 可 写 的 方式 挂 载 文件 系统 。 

。 -a: 挂 载 /etc/fstab 文件 中 记录 的 设备 。 

把 文件 系统 类 型 为 ext3 的 磁盘 分 区 /dev/sda2 挂 载 到 /media/sda2 目录 下 ,可 以 使 用 
命令 。 


[root@Server ~ ]#mount —t ext3 /dev/sda2 /media/sda2 
挂 载 光盘 可 以 使 用 下 列 命 令 。 


// 挂 载 光 盘 
[root@Server ~ ]#mount -七 1so9660 /dev/cdrom /media/cdrom 


使 用 下 面 的 命令 也 可 以 完成 光盘 的 挂 载 。 
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[root@Server ~ ]#mount /media/cdrom 


注意 : 通常 使 用 mount /dev/cdrom 命令 挂 载 光驱 后 ,在 /media 目录 下 会 有 cdrom 子 
目录 。 但 如 果 使 用 的 光驱 是 刻录 机 ,此 时 /media 目录 下 为 cdrecorder 子 目 录 而 不 是 cdrom 
子 目 录 , 说 明光 驱 是 挂 载 到 /media/cdrecorder 目录 下 。 

(2) umount 

文件 系统 可 以 被 挂 载 也 可 以 被 印 载 , 印 载 文件 系统 的 命令 是 umount。umount 命令 的 
格式 如 下 : 


umount 设备 挂 载 点 
例如 , 印 载 光盘 和 软盘 可 以 使 用 下 列 命令 。 


// 印 载 光 盘 

[root@Server ~ ]#umount /media/cdrom 
// 印 载 软盘 

[root@Server ~ ]#umount /media/floppy 


注意 : 光盘 在 没有 印 载 之 前 ,无 法 从 驱动 器 中 弹出 。 正 在 使 用 的 文件 系统 不 能 印 载 。 

7. 文件 系统 的 自动 挂 载 

如 果 要 实现 每 次 开机 自动 挂 载 文 件 系 统 , 可 以 通过 编辑 /etc/fstab 文件 来 实现 。 在 / 
etc/fstab 中 列 出 了 引导 系统 时 需要 挂 载 的 文件 系统 以 及 文件 系统 的 类 型 和 挂 载 参 数 。 系 
统 在 引导 过 程 中 会 读 取 /etc/fstab 文件 ,并 根据 该 文件 的 配置 参数 挂 载 相 应 的 文件 系统 。 
以 下 是 一 个 fstab 文件 的 内 容 。 


[root@Server ~ ]# cat /etc/fstab 
#This file is edited by fstab- sync - see "man fstab- sync'" for details 


LABEI=/ / ext3 defaults 11 
LABEL= /boot /boot ext3 defaults 人 
none /dev/pts devpts gid=5,mode=620 00 
none /dev/shm tmpfs defaults 00 
none /proc proc defaults 00 
none /sys sysfs defaults 00 
LABEI= SWAP- sda2 swap swap defaults 00 
/dev/sdb2 /media/sdb2 ext3 Fw grpquota, usrquota 00 
/dev/hdac /media/cdrom auto pamconsole,exec,noauto,managed 00 
/dev/fd0 /media/floppy auto pamconsole, exec,noauto,managed 00 


/etc/fstab 文件 的 每 一 行 代表 一 个 文件 系统 ,每 一 行 又 包含 6 列 ,这 6 列 的 内 容 如 下 : 
fs spec fs file fs vfstype fs mtops fs freq fs passno 

6 列 的 具体 含义 如 下 。 

。 fs_spec: 将 要 挂 载 的 设备 文件 。 


。 fs_file: 文件 系统 的 挂 载 点 。 
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fs_vfstype: 文件 系统 类 型 。 
。 fs_mntops: 挂 载 选项 ,传递 给 mount 命令 时 以 决定 如 何 挂 载 ,各 选项 之 间 用 逗号 
隔 开 。 
。 fs_freq: 由 dump 程序 决定 文件 系统 是 否 需 要 备份 ,0 表示 不 备份 ,1 表示 备份 。 
。 fs_passno: 由 fsck 程序 决定 引导 时 是 否 检 查 磁 盘 以 及 检查 次 序 , 取 值 可 以 为 0、 
| 
例如 ,如 果实 现 每 次 开机 自动 将 文件 系统 类 型 为 vfat 的 分 区 /dev/sdb3 自动 挂 载 到 / 
media/sdb3 目录 下 ,需要 在 /etc/fstab 文件 中 添加 下 面 一 行 。 重 新 启动 计算 机 后 ,/dev/ 
sdb3 就 能 自动 挂 载 了 。 


/dev/sdb3 /media/sdb3 vfat defaults 0 0 


6.2.2 Linux 中 的 软 RAID 


RAID(Redundant Array of Inexpensive Disks ,独立 磁盘 宛 余 阵 列 ) 用 于 将 多 个 廉价 的 
小 型 磁盘 驱动 器 合并 成 一 个 磁盘 阵列 ,以 提高 存储 性 能 和 容错 功能 。RAID 可 分 为 软 RAID 
和 硬 RAID, 软 RAID 是 通过 软件 实现 多 块 硬盘 宛 余 的 ,而 硬 RAID 一 般 是 通过 RAID 卡 来 
实现 RAID 的 。 软 RAID 配置 简单 ,管理 也 比较 灵活 ,对 于 中 小 企业 来 说 不 失 为 一 种 最 佳 选 
择 ; 硬 RAID 在 性 能 方面 具有 一 定 优势 ,但 往往 花费 比较 贵 。 

RAID 作为 高 性 能 的 存储 系统 ,已 经 得 到 了 越 来 越 广泛 的 应 用 。RAID 的 级 别 从 RAID 
概念 的 提出 到 现在 ,已 经 发 展 了 6 个 级 别 ,其 级 别 分 别 是 0、1、2、3、4、5, 但 是 最 常用 的 是 0、 
1、3、5 四 个 级 别 。 

RAID 0: 将 多 个 磁盘 合并 成 一 个 大 的 磁盘 ,不 具有 宛 余 ,并行 /0O, 速 度 最 快 。RAID 0 
亦 称 为 带 区 集 , 它 是 将 多 个 磁盘 并 列 起 来 ,成 为 一 个 大 硬盘 。 在 存放 数据 时 ,其 将 数据 按 磁 
盘 的 个 数 来 进行 分 段 , 然 后 同时 将 这 些 数据 写 进 这 些 盘 中 。 

在 所 有 的 级 别 中 ,RAID 0 的 速度 是 最 快 的 。 但 是 RAID 0 没有 元 余 功能 ,如 果 一 个 磁 
盘 ( 物 理 ) 损 坏 , 则 所 有 的 数据 都 无 法 使 用 。 

RAID 1: 把 磁盘 阵列 中 的 硬盘 分 成 相同 的 两 组 , 互 为 镜像 , 当 任 一 磁盘 介质 出 现 故障 
时 ,可 以 利用 其 镜像 上 的 数据 恢复 ,从 而 提高 系统 的 容错 能 力 。 对 数据 的 操作 仍 采用 分 块 后 
并 行 传输 方式 。 所 有 RAID 1 不 仅 提高 了 读 写 速度 ,也 加 强 系 统 的 可 靠 性 。 但 其 缺点 是 硬 
盘 的 利用 率 低 ,只 有 50% 。 

RAID 3: RAID 3 存放 数据 的 原理 和 RAID 0、RAID 1 不同。RAID 3 是 以 一 个 硬盘 来 
存放 数据 的 奇偶 校 验 位 ,数据 则 分 段 存 储 于 其 余 硬盘 中 。 它 像 RAID 0 一 样 以 并 行 的 方式 
来 存放 数据 ,但 速度 没有 RAID 0 快 。 如 果 数 据 盘 ( 物 理 ) 损 坏 , 只 要 将 坏 的 硬盘 换 掉 ,RAID 
控制 系统 会 根据 校 验 盘 的 数据 校 验 位 在 新 盘 中 重建 坏 盘 上 的 数据 。 不 过 ,如 果 校 验 盘 ( 物 
理 ) 损 坏 , 则 全 部 数据 都 无 法 使 用 。 利 用 单独 的 校 验 盘 来 保护 数据 虽然 没有 镜像 的 安全 性 
高 ,但 是 硬盘 利用 率 得 到 了 很 大 的 提高 ,为 n 一 1。 

RAID 5: 向 阵列 中 的 磁盘 写 数据 ,奇偶 校 验 数据 存放 在 阵列 中 的 各 个 盘 上 ,允许 单个 
磁盘 出 错 。RAID 5 也 是 以 数据 的 校 验 位 来 保证 数据 的 安全 ,但 它 不 是 以 单独 硬盘 来 存放 
数据 的 校 验 位 ,而 是 将 数据 段 的 校 验 位 交互 存放 于 各 个 硬盘 上 。 这 样 任何 一 个 硬盘 损坏 ,都 
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可 以 根据 其 他 硬盘 上 的 校 验 位 来 重建 损坏 的 数据 。 硬 盘 的 利用 率 为 n 一 1。 

Red Hat Enterprise Linux 5 提供 了 对 软 RAID 技术 的 支持 。 在 Linux 系统 中 建立 软 
RAID, 可 以 使 用 mdadm 工具 建立 和 管理 RAID 设备 。 

1. 实现 软 RAID 的 设计 和 准备 

通过 VMWare 虚拟 机 的 “设置 ">“ 添 加 ”一 “硬盘 ”一 “SCSI 硬盘 ”命令 添加 一 块 SCSI 
硬盘 。 假 设 当 前 的 计算 机 已 经 有 了 一 块 硬盘 /dev/sda, 所 以 新 加 的 硬盘 是 /dev/sdb。 创 建 
该 磁盘 的 扩展 分 区 ,同时 将 该 扩展 分 区 划分 成 4 个 逻辑 分 区 。 具 体 环境 及 要 求 如 下 : 

。 每 个 逻辑 分 区 大 小 为 1024MB, 分 区 类 型 id 为 fd(Linux raid autodetect) 。 

。 利 用 4 个 分 区 组 成 RAID 5。 

。 1 个 分 区 设 定 为 空余 磁盘 (spare disk) ,这 个 空余 磁盘 的 大 小 与 其 他 RAID 所 需 分 区 

- 样 大 。 

。 将 此 RAID 5 装置 挂 载 到 /mnt/raid 目录 下 。 

2. 创建 4 个 磁盘 分 区 

使 用 fdisk 命令 创建 4 个 磁盘 分 区 为 : /dev/sdb5、/dev/sdb6、/dev/sdb7、/dev/sdb8， 
并 设置 分 区 类 型 id 为 fd(Linux raid autodetect) 。 分 区 过 程 及 结果 如 下 





[root@localhost ~ ]# fdisk /dev/sdb 
The number of cylinders for this disk is set to 2610. 
There is nothing wrong with that, but this is larger than 1024, 
and could in certain setups cause problems with: 
1) software that runs at boot time (e.g., old versions of LILO) 
2) booting and partitioning software from other OSs 

(e.g., DOS FDISK, OS/2 FDISK) 


Command (m for help) : n # 创 建 磁盘 分 区 
Command action 

e extended 

p primary partition (1- 4) 
e ”# 创 建 磁盘 分 区 的 类 型 为 e (extended) , 即 扩展 分 区 
Partition number (1-4): 1  # 扩 展 分 区 的 分 区 号 为 1, 即 扩展 分 区 为 /dev/sdbl 
First cylinder (1-2610, default 1): 。”# 起 始 磁 柱 为 1, 按 Enter 键 取 默 认 值 
Using default value 1 
Last cylinder or +size or +sizeM or +sizeK (1- 2610, default 2610) : +10240M 
# 容 量 为 10GB 


Command (m for help) : n # 开 始 创建 1GB 逻辑 磁盘 分 区 。 由 于 是 逻辑 分 区 ,所 以 起 始 号 是 5 
Cormand action 

1 logical (5 or over) 

p primary partition (1- 4) 
1 “# 这 是 数字 1 键 ,表示 开始 创建 扩展 分 区 的 逻辑 分 区 
First cylinder (1- 1246, default 1): # 起 始 磁 柱 为 1, 按 Enter 键 取 默认 值 
Using default value 1 
Last cylinder or + size or +sizeM or + sizeK (1- 1246, default 1246) : +1024M 
# 第 一 个 
# 逻 辑 分 区 是 /dev/sdb5, 容 量 为 1024MB 
Command (m for help): n  # 开 始 创建 1GB 的 第 二 个 逻辑 磁盘 分 区 , 即 /dev/sdb6 
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Command action 
1 logical (5 or over) 
p primary partition (1-4) 
1 ”# 这 是 数字 1 键 ,表示 开始 创建 扩展 分 区 的 第 二 个 逻辑 分 区 
First cylinder (126- 1246, default 126): # 起 始 磁 柱 为 126, 按 Enter 键 取 默认 值 
Using default value 126 
Last cylinder or +size or +sizeM or +sizeK (126- 1246, default 1246) : +1024M 
# 容 量 
# 后 面 依次 创建 第 3~ 5 逻辑 磁盘 分 区 /dev/sdb7、/dev/sdb8、/dev/sdb9, 不 再 显示 创建 过 程 


Command (m for help) : 七 # 更 改 逻辑 磁盘 分 区 的 分 区 类 型 id 

Partition number (1-9): 5 # /更 改 dev/sdb5 的 分 区 类 型 id 

Hex code (type L to list codes): fd # 更 改 分 区 类 型 id 为 fa(Linux raid autodetect) 
Changed system type of partition 5 to fd (Linux raid autodetect) 

# 后 面 依次 更 改 第 3~ 5 逻辑 磁盘 分 区 /dev/sdb6- 9 的 分 区 类 型 id 为 fd。 过 程 省 略 

Command (m for help) : P # 划 分 成 功 后 的 磁盘 分 区 。 注 意 细 心 观察 一 下 

Disk /dev/sdb: 21.4 GB，21474836480 bytes 

255 heads，63 sectors/track, 2610 cylinders 


Units =cylinders of 16065 * 512 =8225280 bytes 


Device Boot Start End Blocks Id System 


/dev/sdbl 1 1246 10008463+ 5 Extended 

/dev/sdb5 1 125 1003999+ fd Linux raid autodetect 
/dev/sdb6 126 250 1004031 fd Linux raid autodetect 
/dev/sdb7 251 93715 1004031 fd Linux raid autodetect 
/dev/sdb8 376 500 1004031 fd Linux raid autodetect 
/dev/sdb9 501 625 1004031 fd Linux raid autodetect 
Cormand (m for help) : w # 存 盘 退 出 


The partition table has been altered! 

Calling ioctl() to re- read partition table. 

WARNING: Re- reading the partition table failed with error 16: 设备 或 资源 忙 
The kernel still uses the old table. 

The new table will be used at the next reboot. 


Syncing disks. 
[rootelocalhost ~] #partprobe # 不 重启 系统 ,强制 重新 划分 分 区 


3. 使 用 mdadm 创建 RAID 


[root@www ~ ]#mdadm - - create --auto=yes /dev/md0 - - level=5\# 转 义 换 行 符 
>-—raid- devices=4 --spare- devices=1 /dev/sdb{5, 6,7,8,9} 


上 述 命令 中 指定 RAID 设备 名 为 /dev/md0, 级 别 为 5, 使 用 4 个 设备 建立 RAID, 空 余 
-个 留 作 备 用 。 上 面 的 语法 中 ,最 后 面 是 装置 文件 名 ,这 些 装置 文件 名 可 以 是 整个 磁盘 , 例 
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如 /dev/sdb。 也 可 以 是 磁盘 上 的 分 区 ,如 /dev/sdbl 之 类 。 不 过 ,这 些 装置 文件 名 的 总 数 必 
须要 等 于 --raid-devices 与 --spare-devices 的 个 数 总 和 。 此 例 中 ,/dev/ sdb15,6.7,8,9} 是 一 
种 简写 ,其 中 /dev/sdb9 为 备用 。 

4. 查看 建立 的 RAID 5 的 具体 情况 


5. 格式 化 与 挂 载 使 用 RAID 
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/dev/sda7 1019208 34724 931876 4% /tmp 

/dev/sdaé 5080796 2563724 2254816 54% /usr 

/dev/sda5 8123168 449792 7254084 6% [home 

/dev/sdal 101086 11424 84443 12% /boot 

tmpfs 517572 0 S1512 0% /dev/shm 

/dev/scd0 2948686 2948686 0 100% /media/RHEL 5.4 i386 DVD 
/dev/md0 2964376 70024 2743768 3 /mnt/raid 


6.2.3 LVM 


LVM(Logical Volume Manager, 迪 辑 卷 管理 器 ) 最 早 应 用 在 IBM AIX 系统 上 。 它 的 
主要 作用 是 动态 分 配 磁盘 分 区 及 调整 磁盘 分 区 大 小 ,并 且 可 以 让 多 个 分 区 或 者 物理 硬盘 作 
为 一 个 逻辑 卷 (相当 于 一 个 逻辑 硬盘 ) 来 使 用 。 这 种 机 制 可 以 让 磁盘 分 区 容量 划分 变 得 很 
灵活 。 

例如 ,有 一 个 硬盘 /dev/hda 划分 了 3 个 主 分 区 : /dev/hdal、/dev/hda2、/dev/hda3, 分 
别 对 应 的 挂 载 点 是 /boot、/ 和 /home, 除 此 之 外 ,还 有 一 部 分 磁盘 空间 没有 划分 。 伴 随 着 系 
统 用 户 的 增多 ,如 果 /home 分 区 空间 不 够 了 ,怎么 办 ? 传统 的 方法 是 在 未 划分 的 空间 中 分 
割 一 个 分 区 , 挂 载 到 /home 下 ,并 且 把 hda3 的 内 容 复制 到 这 个 新 分 区 上 。 或 者 把 这 个 新 分 
区 挂 载 到 另外 的 挂 载 点 上 ,然后 在 /home 下 创建 链接 ,链接 到 这 个 新 挂 载 点 。 这 两 种 方法 
都 不 太 好 ,第 一 种 方法 浪费 了 /dev/hda3 ,并 且 如 果 后 面 的 分 区 容量 小 于 hda3 怎么 办 ? 第 二 
种 方法 需要 每 次 都 额外 创建 链接 ,比较 有 麻烦。 那么 ,利用 LVM 可 以 很 好 地 解决 这 个 问题 ， 
LVM 的 好 处 在 于 ,可 以 动态 调整 逻辑 卷 (相当 于 一 个 逻辑 分 区 ) 的 容量 大 小 。 也 就 是 说 
/dev/hda3 如 果 是 一 个 LVM 逻辑 分 区 ,比如 /dev/rootvg/lv3 ,那么 lv3 可 以 被 动态 放大 。 
这 样 就 解决 了 动态 容量 调整 的 问题 。 当 然 ,前 提 是 系统 已 设 定好 LVM 支持 ,并 且 需 要 动态 
缩放 的 挂 载 点 对 应 的 设备 是 迎 辑 卷 。 

1. LVM 的 基本 概念 

。 PV(Physical Volume, 物 理 卷 ) : 物理 卷 处 于 LVM 的 最 底层 ,可 以 是 整个 物理 磁盘 ， 
也 可 以 是 硬盘 中 的 分 区 。 

VG(Volume Group, 卷 组 ): 可 以 看 成 单独 的 逻辑 磁盘 ,建立 在 PV 之 上 ,是 PV 的 组 
合 。 一 个 卷 组 中 至 少 要 包括 一 个 PV ,在 卷 组 建立 之 后 可 以 动态 地 添加 PV 到 卷 组 中 。 
LV(Logical Volume, 逻 辑 卷 ) : 相当 于 物理 分 区 的 /dev/hdaX。 逻 辑 卷 建立 在 卷 组 
之 上 , 卷 组 中 的 未 分 配 空间 可 以 用 于 建立 新 的 逻辑 卷 ,逻辑 卷 建立 后 可 以 动态 地 扩 
展 或 缩小 空间 。 系 统 中 的 多 个 逻辑 卷 可 以 属于 同一 个 卷 组 ,也 可 以 属于 不 同 的 多 个 
卷 组 。 

PE(Physical Extent, 物 理 区 域 ) : 物理 区 域 是 物理 卷 中 可 用 于 分 配 的 最 小 存储 单 
元 ,物理 区 域 的 大 小 可 根据 实际 情况 在 建立 物理 卷 时 指定 。 物 理 区 域 大 小 一 旦 确定 
将 不 能 更 改 , 同 一 卷 组 中 的 所 有 物理 卷 的 物理 区 域 大 小 需要 一 致 。 当 多 个 PV 组 成 
一 个 VG 时 ,LVM 会 在 所 有 PV 上 做 类 似 格式 化 的 动作 ,将 每 个 PV 切 成 一 块 块 的 
空间 ,这 一 块 块 的 空间 就 称 为 PE, 通常 是 4MB。 

LE(Logical Extent, 逻 辑 区 域 ) : 逻辑 区 域 是 逻辑 卷 中 可 用 于 分 配 的 最 小 存储 单元 ， 
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逻辑 区 域 的 大 小 取决 于 逻辑 卷 所 在 卷 组 中 的 物理 区 域 大 小 。LE 的 大 小 为 PE 的 售 
数 (通常 为 1: 1)。 
VGDA(Volume Group Descriptor Area, 卷 组 描述 区 域 ): 存在 于 每 个 物理 卷 中 ,用 
于 描述 该 物理 卷 本 身 、 物 理 卷 所 属 卷 组 、 卷 组 中 的 逻辑 卷 以 及 逻辑 卷 中 物理 区 域 
的 分 配 等 所 有 的 信息 , 卷 组 描述 区 域 是 在 使 用 pvcreate 命令 建立 物理 卷 时 建 
立 的 。 

LVM 进行 逻辑 卷 的 管理 时 ,创建 顺序 是 pv>vg 悦 lv。 也 就 是 说 ,首先 创建 一 个 物理 卷 
(对 应 一 个 物理 硬盘 分 区 或 者 一 个 物理 硬盘 ) ,然后 把 这 些 分 区 或 者 硬盘 加 入 到 一 个 卷 组 中 
(相当 于 一 个 逻辑 上 的 大 硬盘 ) ,再 在 这 个 大 硬盘 上 划分 分 区 lv( 逻 辑 上 的 分 区 ,就 是 多 辑 
卷 ) ,最 后 把 lv 逻辑 卷 格 式 化 以 后 ,就 可 以 像 使 用 一 个 传统 分 区 那样 ,把 它 挂 载 到 一 个 挂 载 
点 上 ,需要 的 时 候 , 这 个 逻辑 卷 可 以 被 动态 缩放 。 例 如 可 以 用 一 个 长 方形 的 蛋糕 来 说 明 这 种 
对 应 关系 。 物 理 硬 盘 相 当 于 一 个 长 方形 蛋糕 ,把 它 切割 成 许多 块 ,每 个 小 块 相当 于 一 个 pv， 
然后 把 其 中 的 某 些 pv 重新 放 在 一 起 , 抹 上 奶油 .那么 这 些 pv 的 组 合 就 是 一 个 “新 的 蛋糕 ”， 
也 就 是 vg。 最 后 ,我们 切割 这 个 “新 蛋糕 ”vg, 切 出 来 的 “小 蛋糕 ”就 叫 作 lv。 

注意 : /boot 启动 分 区 不 可 以 是 LVM。 因 为 GRUB 和 LILO 引导 程序 并 不 能 识 
别 LVM。 

2. 物理 卷 、 卷 组 和 逻辑 卷 的 建立 

假设 系统 中 新 增加 了 一 块 硬盘 /dev/sdb。 下 面 以 在 /dev/sdb 上 创建 卷 为 例 介 绍 物理 
卷 . 卷 组 和 逻辑 卷 的 建立 方法 。( 请 在 虚拟 机 系统 中 提前 增加 一 块 硬盘 /dev/sdb。) 

物理 卷 可 以 建立 在 整个 物理 硬盘 上 ,也 可 以 建立 在 硬盘 分 区 中 ,如 在 整个 硬盘 上 建立 物 
理 卷 , 则 不 要 在 该 硬盘 上 建立 任何 分 区 ,如 使 用 硬盘 分 区 建立 物理 卷 , 则 需 事先 对 硬盘 进行 
分 区 并 设置 该 分 区 为 LVM 类 型 ,其 类 型 ID 为 0x8e。 

(1) 建立 LVM 类 型 的 分 区 

利用 fdisk 命令 在 /dev/sdb 上 建立 LVM 类 型 的 分 区 如 下 : 


[root@Server ~ ]# fdisk /dev/sdb 
// 使 用 n 子 命令 创建 分 区 
Command (m for help) : n 
Command action 
e extended 
p primary partition (1-4) 
pP ”// 创 建 主 分 区 
Partition number (1-4): 1 
First cylinder (1-130, default 1): 
Using default value 1 
Last cylinder or +size or +sizeM or +sizeK (1- 30, default 30) : +100M 
// 查 看 当前 分 区 的 设置 
Command (m for help):p 
Disk /dev/sdb: 1073 MB, 1073741824 bytes 
255 heads, 63 sectors/track, 130 cylinders 
Units =cylinders of 16065* 512 = 8225280 bytes 
Device Boot Start End Blocks Id System 
/dev/sdbl 13 104391 83 Linux 
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/dev/sdb2 3 60 240975 83 Linux 

// 使 用 七 命令 修改 分 区 类 型 

Command (m for help) :七 

Partition number (1-4):1 

Hex code (type L to list codes) : 8e // 设 置 分 区 类 型 为 IM 类 型 
Changed system type of partition 1 to 8e (Linux LVM) 

// 使 用 w 命 令 保存 对 分 区 的 修改 ,并 退出 fdisk 命 令 

Command (m for help) : W 


利用 同样 的 方法 创建 LVM 类 型 的 分 区 /dev/sdb3 和 /dev/sdb4。 

(2) 建立 物理 卷 

利用 pvcreate 命令 可 以 在 已 经 创建 好 的 分 区 上 建立 物理 卷 。 物 理 卷 直接 建立 在 物 
理 硬盘 或 者 硬盘 分 区 上 ,所 以 物理 卷 的 设备 文件 使 用 系统 中 现 有 的 磁盘 分 区 设备 文件 
的 名 称 。 


// 使 用 pvcreate 命 令 创建 物理 卷 
[root@Server ~ ]#pvcreate /dev/sdbl 
Physical volume "/dev/sdbl" successfully created 


// 使 用 pvdisplay 命 令 显示 指定 物理 卷 的 属性 
[root@Server ~ ]#pvdisplay /dev/sdbl 


使 用 同样 的 方法 建立 /dev/sdb3 和 /dev/sdb4。 

(3) 建立 卷 组 

在 创建 好 物理 卷 后 ,使 用 vgcreate 命令 建立 卷 组 。 卷 组 设备 文件 使 用 /dev 目录 下 与 
卷 组 同名 的 目录 表示 ,该 卷 组 中 的 所 有 逻辑 设备 文件 都 将 建立 在 该 目录 下 , 卷 组 目录 是 
在 使 用 vgcreate 命令 建立 卷 组 时 创建 的 。 卷 组 中 可 以 包含 多 个 物理 卷 ,也 可 以 只 有 一 个 
物理 卷 。 


// 使 用 vgcreate 命令 创建 卷 组 vg0 
[root@Server ~ ]#vgcreate vg0 /dev/sdbl 
Volume group "vg0" successfully created 


// 使 用 vgdisplay 命 令 查看 vg0 信 息 
[root@Server ~ ]#vgdisplay vg0 


其 中 ,vg0 为 要 建立 的 卷 组 名 称 。 这 里 的 PE 值 使 用 默认 的 4MB, 如 果 需 要 增 大 可 以 使 
用 -L 选项 ,但 是 一 旦 设 定 以 后 不 可 更 改 PE 的 值 。 使 用 同样 的 方法 创建 vgl 和 vg2。 
(4) 建立 逻辑 卷 
建立 好 卷 组 后 ,可 以 使 用 命令 lvcreate 在 已 有 卷 组 上 建立 逻辑 卷 。 逻 辑 卷 设备 文件 位 
于 其 所 在 的 卷 组 的 卷 组 目录 中 ,该 文件 是 在 使 用 lvcreate 命令 建立 逻辑 卷 时 创建 的 。 








// 使 用 lvcreate 命令 创建 卷 组 
[root@Server ~ ]# LVcreate - 工 20M —n 1v0 vg0 
Logical volume "1V0" created 
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// 使 用 lvaisplay 命 令 显 示 创建 的 1v0 的 信息 
[root@Server ~ ]#1vdisplay /dev/vg0/1v0 


其 中 ,-L 选项 用 于 设置 逻辑 卷 大 小 ;-n 参数 用 于 指定 逻辑 卷 的 名 称 和 卷 组 的 名 称 。 

3. LVM 逻辑 卷 的 管理 

(1) 增加 新 的 物理 卷 到 卷 组 

当 卷 组 中 没有 足够 的 空间 分 配给 逻辑 卷 时 ,可 以 用 给 卷 组 增加 物理 卷 的 方法 来 增加 卷 
组 的 空间 。 需 要 注意 的 是 ,下 面 代码 中 的 /dev/sdb2 必须 为 LVM 类 型 ,而且 必须 为 PV。 





[root@Server ~ ]#vgextend vg0 /dev/sdb2 
Volume group "vg0" successfully extended 


(2) 逻辑 卷 容 量 的 动态 调整 

当 逻 辑 卷 的 空间 不 能 满足 要 求 时 ,可 以 利用 lvextend 命令 把 卷 组 中 的 空闲 空间 分 配 到 
该 多 辑 卷 以 扩展 逻辑 卷 的 容量 。 当 逻辑 卷 的 空闲 空间 太 大 时 ,可 以 使 用 lvreduce 命令 减少 
逻辑 卷 的 容量 。 





// 使 用 lvextend 命 令 增加 逻辑 卷 容量 

[root@Server ~ ]# lvextend - 工 +10M /dev/vg0/1v0 
Rounding up size to full physical extent 12.00 MB 
Extending logical volume 1v0 to 32.00 MB 

Logical volume 1v0 successfully resized 


// 使 用 lvreduce 命令 减少 逻辑 卷 容 量 

[root@Server ~ ]# LVreduce -L -10M /dev/vg0/1v0 
Rounding up size to full physical extent 8.00 MB 
WARNING: Reducing active logical volume to 24.00 MB 
THIS MAY DESTROY YOUR DATA (filesystem etc.) 

Do you really want to reduce 1v0? [y/n]:y 
Reducing logical volume 1v0 to 24.00 MB 
Logical volume 1v0 successfully resized 


(3) 删除 逻辑 卷 一 卷 组 一 物理 卷 (必须 按照 先后 顺序 来 执行 删除 ) 


// 使 用 lvremove 命令 删除 逻辑 卷 

root@Server ~ ]# lvremove /dev/vg0/1v0 

Do you really want to remove active logical volume "lv0"? [y/n]:y 
Logical volume "1V0" successfully removed 


// 使 用 vgremove 命令 删除 卷 组 
root@Server ~ ]#vgremove vg0 
Volume group "vg0" successfully removed 


// 使 用 pvremove 命 令 删 除 物理 卷 
root@Server ~ ]#pvremove /dev/sdbl 
Labels on physical volume "/dev/sdbl" successfully wiped 





151 


Linux 操作 系统 徽 课 版 ) 





4. 物理 卷 、 卷 组 和 逻辑 卷 的 检查 
(1) 物理 卷 的 检查 


[root@Server ~ ]#pvscan 
BV /dev/sdb4 VG vg2 lvm?2 [624.00 MB / 624.00 MB free] 
BV /dev/sdb3 VG vgl lvm2 [100.00 MB / 88.00 MB free] 
BV /dev/sdbl VG vg0 lvm2 [232.00 MB / 232.00 MB free] 
BV /dev/sdb2 VG vg0 lvm2 [184.00 MB / 184.00 MB free] 
Total: 4 [1.11 GB] / in use: 4 [1.11 GB] / in no VG: 0 [0 ] 


(2) 卷 组 的 检查 


[root@Server ~ ]#vgscan 
Reading all physical volumes. This may take a while... 
Found volume group "vg2" using metadata type lvm2 
Found volume group "vgl" using metadata type lvm2 
Found volume group "vg0" using metadata type lvm2 


(3) 逻辑 卷 的 检查 


[root@Server ~ ]# 1Vscan 
ACTIVE "dev/vgl/1v3' [12.00 MB] inherit 
ACTIVE "dev/vg0/1v0' [24.00 MB] inherit 
( 略 ) 


63 磁盘 配额 管理 


Linux 是 一 个 多 用 户 的 操作 系统 ,为 了 防止 某 个 用 户 或 组 群 占用 过 多 的 磁盘 空间 ,可 以 
通过 磁盘 配额 (Disk Quota) 功 能 限制 用 户 和 组 群 对 磁盘 空间 的 使 用 。 在 Linux 系统 中 可 以 
通过 索引 节点 数 和 磁盘 块 区 数 来 限制 用 户 和 组 群 对 磁盘 空间 的 使 用 。 

(1) 限制 用 户 和 组 的 索引 节点 数 (inode) 是 指 限制 用 户 和 组 可 以 创建 的 文件 数量 。 

(2) 限制 用 户 和 组 的 磁盘 块 区 数 (block) 是 指 限 制 用 户 和 组 可 以 使 用 的 磁盘 容量 。 

设置 系统 的 磁盘 配额 大 体 可 以 分 为 4 个 步骤 。 

(1) 启动 系统 的 磁盘 配额 (quota) 功 能 。 

(2) 创建 quota 配额 文件 。 

(3) 设置 用 户 和 组 群 的 磁盘 配额。 

(4) 启动 磁盘 限额 功能 。 


6.3.1 磁盘 配额 的 设计 与 准备 


1. 本 次 实 训 的 环境 要 求 
。 目的 账号 : 5 个 员工 的 账号 分 别 是 myquotal、myquota2、myquota3、myquota4 和 
myquota5,5 个 用 户 的 密码 都 是 password, 且 这 5 个 用 户 所 属 的 初始 群 组 都 是 
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myquotagrp。 其 他 的 账号 属性 则 使 用 默认 值 。 
。 账号 的 磁盘 容量 限制 值 : 5 个 用 户 都 能 够 取得 300MB 的 磁盘 使 用 量 (hard) ,文件 数 
量 则 不 予 限制 。 此 外 ,只 要 容量 使 用 超过 250MB, 就 予以 警告 (soft) 。 
。 和 群 组 的 限额 : 由 于 系统 里 面 还 有 其 他 用 户 存 在 ,因此 限制 myquotagrp 这 个 群 组 最 
多 仅 能 使 用 1GB 的 容量 。 也 就 是 说 ,如 果 myquotal .myquota2 和 myquota3 都 用 
了 280MB 的 容量 ,那么 其 他 两 人 最 多 只 能 使 用 (1000MB 一 280MBX3 王 160MB) 的 
磁盘 容量 。 这 就 是 使 用 者 与 群 组 同时 设 定时 会 产生 的 效果 。 
宽 限时 间 的 限制 : 最 后 ,希望 每 个 使 用 者 在 超过 soft 限制 值 之 后 都 还 能 够 有 14 天 
的 宽 限时 间 。 
注意 : 本 例 中 的 /home 是 独立 分 区 。 
2. 使 用 脚本 建立 quota 实 训 所 需 的 环境 
制作 账号 环境 时 ,由 于 有 5 个 账号 ,因此 使 用 脚本 创建 环境 。( 可 以 手工 建立 这 5 个 账 
号 ,也 可 以 通过 用 户 和 组 的 管理 来 创建 。) 


[root@www ~ ]# Vim addaccount .sh 
#1! /bin/bash 
# 使 用 脚本 来 建立 磁盘 配额 实验 所 需 的 环境 
groupadd myquotagrp 
for username in myquotal myquota2 myquota3 myquota4 myquota5 
do 
useradd - g myquotagrp $username 
echo "password"|passwd -- stdin $ username 
done 


[root@www ~ ]# sh addaccount .sh 


6.3.2 实施 磁盘 配额 


1. 启动 系统 的 磁盘 配额 

(1) 文件 系统 支持 。 要 使 用 Quota, 必 须要 有 文件 系统 的 支持 。 假 设 已 经 使 用 了 预 设 支持 
Quota 的 核心 ,那么 接 下 来 就 是 要 启动 文件 系统 的 支持 。 不 过 ,由 于 Quota 仅 针 对 整个 文件 系 
统 来 进行 规划 ,所 以 应 先 检查 一 下 /home 是 否 是 个 独立 的 文件 系统 。 这 需要 使 用 df 命令 。 


[root@www ~ ]#df =h /home 

Filesystem Size Used Avail Use% Mounted on 

/dev/sda5 7.8G 147M 7.3G 2% /home # 主 机 的 /home 确定 是 独立 的 
[root@www ~ ]#mount |grep home 

/dev/sda5 on /home type ext3 (rw) 


从 上 面 的 数据 来 看 ,这 部 主机 的 /home 确实 是 独立 的 文件 系统 ,因此 可 以 直接 限制 / 
dev/hda5。 如 果 你 的 系统 的 /home 并 非 是 独立 的 文件 系统 ,那么 可 能 就 要 针对 根 目录 (/) 
来 规范 。 不 过 ,不 建议 在 根 目 录 中 设 定 Quota。 此 外 ,由 于 VFAT 文件 系统 并 不 支持 Linux 
Quota 功能 ,所 以 我 们 要 使 用 mount 查询 一 下 /home 的 文件 系统 是 什么 。 如 果 是 ext2/ 


ext3, 则 支持 Quota。 
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(2) 如 果 只 是 想 要 在 本 次 开机 中 实验 Quota, 那 么 可 以 使 用 如 下 的 方式 来 手动 加 入 
Quota 的 支持 。 


[root@www ~ ]#mount ~-o remount,usrquota,grpquota /home 
[root@www ~ ]#mount |grep home 

/dev/sda5 on /home type ext3 (rw,usrquota,grpquota) 

# 重 点 就 在 于 usrquota、grpquota, 应 注意 写法 


(3) 自动 挂 载 。 不 过 手动 挂 载 的 数据 在 下 次 重新 挂 载 时 就 会 消失 ,因此 最 好 写 人 配置 
文件 中 。 


[root@www ~ ]# Vim /etc/fstab 

LABEI= /home /home ext3 defaults,usrquota,grpquota 12 

# 其 他 项 目 并 没有 列 出 来 。 重 点 在 于 第 四 字段 ,可 在 default 后 面 加 上 两 个 参数 
[root@www ~ ]#umount /home 

[root@www ~ ]#mount -a 

[root@www ~ ]#mount |grep home 

/dev/sda5 on /home type ext3 (rw,usrquota, grpquota) 


再 次 强调 一 下 ,修改 完 /etc/fstab 后 ,务必 要 测试 一 下 。 若 有 错误 发 生 , 务 必 赶 紧 处 理 。 
因为 这 个 文件 如 果 修 改 错误 ,会 造成 无 法 完全 开机 的 情况 ,切记 ! 最 好 使 用 Vim 来 修改 , 因 
为 Vim 会 有 语法 的 检验 。 

2. 建立 Quota 记录 文件 

其 实 Quota 是 先 分 析 整 个 文件 系统 中 每 个 使 用 者 ( 群 组 ) 拥 有 文件 的 总 数 与 文件 大 小 
的 总 容量 , 青 将 这 些 数 据 记录 在 该 文件 系统 的 最 项 层 目 录 中 ,然后 在 该 记录 文件 中 使 用 每 个 
账号 (或 群 组 ) 的 限制 值 去 规范 磁盘 使 用 量 。 所 以 ,创建 Quota 记录 文件 非常 重要 。 使 用 
quotacheck 命令 扫描 文件 系统 并 建立 Quota 的 记录 文件 。 

当 运 行 quotacheck 时 ,系统 会 担心 破坏 原 有 的 记录 文件 ,所 以 会 产生 一 些 错误 的 信息 
警告 。 如 果 确 定 没有 任何 人 在 使 用 Quota 时 ,可 以 强制 重新 进行 quotacheck 的 动作 (-mf) 。 
强制 执行 的 情况 可 以 使 用 以 下 的 选项 功能 。 


# 如 果 因 为 特殊 需求 需要 强制 扫描 已 挂 载 的 文件 系统 时 

[root@www ~ ]# quotacheck -avug -mf 

quotacheck: Scanning /dev/sda5 [/home] quotacheck: Cannot stat old user quota file: 没有 那个 
文件 或 目录 

quotacheck: Cannot stat old group quota file: 没有 那个 文件 或 目录 

quotacheck: Cannot stat old user quota file: 没有 那个 文件 或 目录 

quotacheck: Cannot stat old group quota file: 没有 那个 文件 或 目录 

# 没 有 找到 文件 系统 ,是 因为 还 没有 制作 记录 文件 

[root@www ~ ]# 11 一 d /home/a 关 

一 IW- 一 一 一 一 一 一 1 root root 7168 02- 25 20:26 /home/aquota.group 

-zw------- 1 root root 7168 02- 25 20:26 /home/aquota.user # 记 录 文 件 已 经 建立 


这 样 记录 文件 就 建立 起 来 了 。 不 要 手动 去 编辑 那 两 个 文件 。 因 为 那 两 个 文件 是 Quota 
自己 的 数据 文件 ,并 不 是 纯 文本 文件 。 并 且 该 文件 会 一 直 变 动 ,这 是 因为 当 你 对 /home 这 
个 文件 系统 进行 操作 时 ,操作 的 结果 会 影响 磁盘 ,会 同步 记载 到 那 两 个 文件 中 。 所 以 要 建立 
aquota. user aquota. group, 记 得 使 用 quotacheck 指令 ,不 要 手动 编辑 。 
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3. Quota 的 启动 、 关 闭 与 限制 值 的 设 定 

制作 好 Quota 配置 文件 之 后 , 接 下 来 就 要 启动 Quota 了 。 启 动 的 方式 很 简单 ,即使 用 
quotaon 命令 。 至 于 关闭 ,用 quotaoff 命令 即 可 。 

(1) quotaon: 启动 quota 的 服务 。 


[root@www ~ ]# quotaon [-avug] 
[root@www ~ ]# quotaon [-vug] [/mount point] 


选项 与 参数 如 下 。 

-u: 针对 使 用 者 启动 quota(aquota. user) 。 

-g: 针对 群 组 启动 quota(aquota. group)。 

-v: 显示 启动 过 程 的 相关 信息 。 

-a: 根据 /etc/mtab 内 的 文件 系统 设 定 启动 有 关 的 quota。 若 不 加 -a, 则 后 面 就 需要 加 
上 特定 的 那个 文件 系统 。 

由 于 我 们 要 启动 user/group 的 quota, 所 以 使 用 下 面 的 语法 即 可 。 


[root@ www ~ ]# quotaon -auvg 
/dev/sda5 [/home] : group quotas turned on 
/dev/sda5 [/home] : user quotas turned on 


quotaon -auvg 指令 几乎 只 在 第 一 次 启动 quota 时 才 需 要 。 因 为 下 次 重新 启动 系统 时 ， 
系统 的 /etc/rc. d/re. sysinit 这 个 初始 化 脚本 就 会 自动 下 达 这 个 指令 。 因 此 只 要 在 这 次 实例 
中 进行 一 次 即 可 ,未 来 都 不 需要 自行 启动 quota。 

(2) quotaoff: 关闭 quota 的 服务 。 

注意 : 在 进行 完 本 次 实 训 前 不 要 关闭 该 服务 。 

(3) edquota: 编辑 账号 / 群 组 的 限 值 与 宽 限 时 间 。 

Q@ 下 面 来 看 看 当 进 入 myquotal 的 限额 设 定 时 会 出 现 什 么 画面 。 


[root@www ~ ]# edquota -u myquotal 

Disk quotas for user myquotal (uid 500) : 

Filesystem blocks soft hard inodes soft hard 
/dev/sda5 64 0 0 8 0 0 


Q@ 当 soft/hard 为 0 时 ,表示 没有 限制 的 意思 。 依 据 我 们 的 需求 ,需要 设 定 的 是 blocks 
的 soft/hard, 至 于 inode 则 不 要 去 更 改 。 


Disk quotas for user myquotal (uid 500) : 
Filesystem blocks soft hard inodes soft hard 
/dev/sda5 64 250000 300000 8 0 0 


提示 : 在 edquota 的 画面 中 ,每 一 行 只 要 保持 7 个 字段 就 可 以 了 ,并 不 需要 排列 整齐 。 
@ 其 他 5 个 用 户 的 设 定 可 以 使 用 quota 复制 。 

# 将 myquotal 的 限制 值 复 制 给 其 他 四 个 账号 

[root@www ~ ]# edquota -P myquotal —u myquota2 

[root@www ~ ]#edquota -P myquotal -umyquota3 
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人 @ 更 改 群 组 的 quota 限额 。 





@ 最 后 ,将 宽 限 时 间 改 成 14 天 。 





4. repquota 会 针对 文件 系统 的 限额 做 报表 





5. 测试 与 管理 

(1) 利用 myquotal 的 身份 创建 一 个 270MB 的 大 文件 ,并 观察 quota 的 结果 。 

注意 : myquotal 对 自己 的 home 目录 有 写 入 权限 ,所 以 转 到 自己 的 home 目录 ,否则 写 
入 时 会 出 现 权限 问题 。 
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(2) 再 创建 另外 一 个 大 文件 ,让 总 容量 超过 300MB。 





此 时 myquotal 可 以 开始 处 理 对 应 的 文件 系统 了 ! 如 果 不 处 理 , 最 后 宽 限时 间 会 归 零 ， 
然后 出 现 如 下 的 画面 。 





64 练习 题 


1. 选择 题 
(1) 假定 kernel 支持 vfat 分 区 ,下 面 ( 。””) 操 作 是 将 /dev/hdal 和 一 个 Windows 分 区 
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加 载 到 /win 目录 。 

A. mount -t windows /win /dev/hdal 
B. mount -fs 一 msdos /dev/hdal/win 
C. mount -s win /dev/hdal/win 
D. mount -t vfat /dev/hdal/win 

(2) 关于 /etc/fstab 的 正确 描述 的 是 ( js 
A. 启动 系统 后 ,由 系统 自动 产生 
B. 用 于 管理 文件 系统 信息 
C. 用 于 设置 命名 规则 ,是 否 使 用 可 以 用 Tab 键 来 命名 一 个 文件 
D. 保存 硬件 信息 

(3) 存放 Linux 基本 命令 的 目录 是 ( )。 


A. /bin B. /tmp C. /lib D. /root 
(4) 对 于 普通 用 户 创 建 的 新 目录 ,( ) 是 默认 的 访问 权限 。 

A. TWXIT-XIT-X B, TW-TWXITW- 的 TWXIVW-TW- ID TWXITVWXITW- 
(5) 如 果 当 前 目录 是 /home/sea/china, 那 么 china 的 父 目录 是 ( Ds 

A. /home/sea B. /home/ C1 D. /sea 


(6) 系统 中 有 用 户 userl 和 user2 ,它们 同属 于 users 组 。 在 userl 用 户 目 录 下 有 一 文件 
filel, 它 拥有 644 的 权限 ,如 果 user2 想 修改 userl 用 户 目录 下 的 filel 文件 ,应 拥有 ( » 
权限 。 


A. 744 B. 664 C. 646 D. 746 
(7) 在 一 个 新 分 区 上 建立 文件 系统 应 该 使 用 的 命令 是 ( ”)。 

A. fdisk B. makefs C. mkfs D. format 
(8) 用 1s -al 命令 列 出 下 面 的 文件 列表 ,( ) 文 件 是 符号 连接 文件 。 

A,. -rw-----— 2 hel-s users 56 Sep 09 11:05 hello 

WB 2 hel-s users 56 Sep 09 11:05 goodbey 


C. drwx-- 一 1 hel users 1024 Sep 10 08:10 zhang 
D. lrwx—— 1 hel users 2024 Sep 12 08:12 cheng 
(9) Linux 文件 系统 的 目录 结构 是 一 棵 倒挂 的 树 ,文件 都 按 其 作用 分 门 别 类 地 放 在 相 
关 的 目录 中 。 现 有 一 个 外 部 设备 文件 ,我 们 应 该 将 其 放 在 ( ) 目 录 中 。 


A. /bin B. /etc C. /dev D. lib 
(10) 如 果 umask 设置 为 022, 默 认 创建 的 文件 的 权限 为 ( ”)。 
A ww- B -rwarzrx i D. rw-r--r- 
2. 填空 题 
(1) 文件 系统 (File System) 是 磁盘 上 有 特定 格式 的 一 片区 域 , 操 作 系统 利用 文件 系统 
和” 文件 < 
(2) ext 文件 系统 在 1992 年 4 月 完成 , 称 为 ,是 第 一 个 专门 针对 Linux 操作 系 
统 的 文件 系统 。Linux 系统 使 用 文件 系统 。 
《3 是 光盘 所 使 用 的 标准 文件 系统 。 
(4) Linux 的 文件 系统 是 采用 阶层 式 的 结构 ,在 该 结构 中 的 最 上 层 
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是 和 

(5) 默认 的 权限 可 用 命令 修改 ,用 法 非常 简单 ,只 需 执 行 命令 , 便 代 
表 屏 项 所 有 的 权限 ,因而 之 后 建立 的 文件 或 目录 ,其 权限 都 变 成 有 

(6) 在 Linux 系统 安装 时 ,可 以 采用 和 等 方式 进行 分 区 。 
除 此 之 外 ,在 Linux 系统 中 还 有 等 分 区 工具 。 

(7) RAID(Redundant Array of Inexpensive Disks) 中 文 全 称 是 ,用 于 将 多 个 
廉价 的 小 型 磁盘 驱动 器 合并 成 一 个 ,以 提高 存储 性 能 和 功能 。RAID 可 
分 为 和 , 软 RAID 通过 软件 实现 多 块 硬盘 

(8) LVM(Logical Volume Manager) 的 中 文 全 称 是 ,最 早 应 用 在 IBM AIX 系 
统 上 。 它 的 主要 作用 是 及 调整 磁盘 分 区 大 小 ,并 且 可 以 让 多 个 分 区 或 者 物理 硬盘 
作为 来 使 用 。 

(9) 可 以 通过 和 来 限制 用 户 与 组 群 对 磁盘 空间 的 使 用 。 


























65 项 目 实录 


项 目 实录 1 文件 权限 管理 


1. 录像 位 置 

请 扫描 二 维 码 观 看 视频 。 

2. 项 目 实 训 目的 

。 掌握 利用 chmod 及 chgrp 等 命令 实现 Linux 文件 权限 管理 。 

。 掌握 磁盘 限额 的 实现 方法 。 

3. 项 目 背景 

某 公司 有 60 个 员工 ,分 别 在 5 个 部 门 工 作 , 每 个 人 的 工作 内 容 不 同 。 需 要 在 服务 器 
上 为 每 个 人 创建 不 同 的 账号 ,把 相同 部 门 的 用 户 放 在 一 个 组 中 ,每 个 用 户 都 有 自己 的 工 
作 目 录 。 并 且 需 要 根据 工作 性 质 给 每 个 部 门 和 每 个 用 户 在 服务 器 上 的 可 用 空间 进行 
限制 。 

假设 有 用 户 userl ,请 设置 userl 对 /dev/sdbl 分 区 的 磁盘 限额 ,将 userl 对 blocks 的 
soft 设置 为 5000,hard 设置 为 10000;inodes 的 soft 设置 为 5000,hard 设置 为 10000。 

4. 项 目 实 训 内 容 

练习 chmod chgrp 等 命令 的 使 用 ,练习 在 Linux 下 实现 磁盘 限额 的 方法 。 

5. 做 一 做 

根据 项 目 实录 录像 进行 项 目的 实 训 ,检查 学 习 效果 。 


项 目 实录 2 文件 系统 管理 


1. 录像 位 置 
请 扫描 二 维 码 观看 视频 。 
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2. 项 目 实 训 目的 

。 掌握 Linux 下 文件 系统 的 创建 、 挂 载 与 印 载 的 方法 。 

。 掌握 文件 系统 自动 挂 载 的 方法 。 

3. 项 目 背景 

某 企 业 的 Linux 服务 器 中 新 增 了 一 块 硬盘 /dev/sdb, 请 使 用 fdisk 命令 新 建 /dev/sdbl 
主 分 区 和 /dev/sdb2 扩展 分 区 ,在 扩展 分 区 中 新 建 罗 辑 分 区 /dev/sdb5 ,并 使 用 mkfs 命令 分 
别 创建 vfat 和 ext3 文件 系统 ;然后 ,用 fsck 命令 检查 这 两 个 文件 系统 ;最 后 ,把 这 两 个 文件 
系统 挂 载 到 系统 上 。 

4. 项 目 实 训 内 容 

练习 Linux 系统 下 文件 系统 的 创建 、 挂 载 与 卸载 及 自动 挂 载 的 实现 。 

5. 做 一 做 

根据 项 目 实录 录像 进行 项 目的 实 训 ,检查 学 习 效 果 。 


项 目 实录 3 LVM 逻辑 卷 管理 器 


1. 录像 位 置 

请 扫描 二 维 码 观 看 视频 。 

2. 项 目 实 训 目 的 

。 掌握 创建 LVM 分 区 类 型 的 方法 

"掌握 LVM 逻辑 卷 管理 的 基本 方法 

3. 项 目 背景 

某 企 业 在 Linux 服务 器 中 新 增 了 一 块 硬盘 /dev/sdb, 要 求 Linux 系统 的 分 区 能 自动 调 
整 磁盘 容量 。 请 使 用 fdisk 命令 再 新 建 /dev/sdbl、/dev/sdb2、/dev/sdb3 和 /dev/sdb4 为 
LVM 类 型 ,并 在 这 四 个 分 区 上 创建 物理 卷 、 卷 组 和 逻辑 卷 ,最 后 将 逻辑 卷 挂 载 。 

4. 项 目 实 训 内 容 

物理 卷 、. 卷 组 .逻辑 卷 的 创建 ; 卷 组 .逻辑 卷 的 管理 

5. 做 一 做 

根据 项 目 实录 录像 进行 项 目的 实 训 ,检查 学 习 效果 。 
项 目 实录 4 动态 人 磁盘 管理 

1. 录像 位 置 

请 扫描 二 维 码 观 看 视频 。 

2. 项 目 实 训 目 的 

掌握 Linux 系统 中 利用 RAID 技术 实现 磁盘 阵列 的 管理 方法 。 

3. 项 目 背景 

某 企 业 为 了 保护 重要 数据 ,购买 了 四 块 同一 厂家 的 SCSI 硬盘 。 要 求 在 这 四 块 硬盘 上 
创建 RAID 5 卷 , 以 实现 磁盘 容错 。 
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4. 项 目 实 训 内 容 

利用 mdadm 命令 创建 并 管理 RAID 卷 。 

5. 做 一 做 

根据 项 目 实 录 录 像 进 行 项 目的 实 训 ,检查 学 习 效 果 。 


实 训 ”文件 系统 和 磁盘 管理 应 用 训练 


1. 实 训 目的 

(1) 掌握 Linux 下 磁盘 管理 的 方法 。 

(2) 掌握 文件 系统 的 挂 载 与 印 载 。 

(3) 掌握 磁盘 限额 与 文件 权限 管理 。 

2. 实 训 环境 

在 虚拟 机 相应 操作 系统 的 硬盘 剩余 空间 中 ,用 fdisk 命令 创建 两 个 分 区 ,分 区 类 型 分 别 
为 fat32 和 Linux。 再 用 mkfs 命令 在 上 面 分 别 创建 vfat 和 ext3 文件 系统 。 然 后 ,用 fsck 命 
令 检查 这 两 个 文件 系统 。 最 后 ,把 这 两 个 文件 系统 挂 载 到 系统 上 。 

3. 实 训 内 容 

练习 Linux 系统 下 磁盘 管理 文件 系统 管理 、 磁 盘 限额 及 文件 权限 的 管理 。 

4. 实 训练 习 

(1) 使 用 fdisk 命令 进行 硬盘 分 区 。 

。 以 root 用 户 登 录 到 系统 字符 界面 下 输入 fdisk 命令 ,把 要 进行 分 区 的 硬盘 设备 文件 

作为 参数 ,例如 : fdisk /dev/sda。 

。 利用 子 命令 m, 列 出 所 有 可 使 用 的 子 命令 。 

。 输入 子 命令 pb, 显示 已 有 的 分 区 表 。 

。 输入 子 命令 n, 创 建 扩展 分 区 。 

。 输入 子 命令 n, 在 扩展 分 区 上 创建 新 的 分 区 。 

。 输入 子 命令 1, 选 择 创建 逻辑 分 区 。 

。 输入 新 分 区 的 起 始 扇 区 号 , 按 Enter 键 使 用 默认 值 。 

。 输入 新 分 区 的 大 小 。 

。 再 次 利用 子 命令 n 创建 另 一 个 逻辑 分 区 ,将 硬盘 所 有 剩余 空间 都 分 配给 它 。 

。 输入 子 命令 p, 显 示 分 区 表 , 查 看 新 创建 好 的 分 区 。 

。 输入 子 命 令 1, 显 示 所 有 的 分 区 类 型 的 代号 。 

。 输入 子 命令 t, 设 置 分 区 的 类 型 。 

。 输入 要 设置 分 区 类 型 的 分 区 代号 ,其 中 fat32 为 b,Linux 为 83。 

。 输入 子 命令 p, 查 看 设置 结果 。 

。 输入 于 命令 w, 把 设置 写 人 硬盘 分 区 表 , 退 出 fdisk 并 重新 启动 系统 。 

(2) 用 mkfs 创建 文件 系统 。 

在 上 述 刚 刚 创建 的 分 区 上 创建 ext3 文件 系统 和 vfat 文件 系统 。 
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(3) 用 fsck 检查 文件 系统 。 
用 fsck 检查 文件 系统 的 内 容 ,看 是 否 存在 问题 。 
(4) 挂 载 和 印 载 文件 系统 。 
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利用 mkdir 命令 ,在 /mnt 目录 下 建立 挂 载 点 mountpointl 和 mountpoint2 。 
利用 mount 命令 , 列 出 已 经 挂 载 到 系统 上 的 分 区 。 

把 上 述 新 创建 的 ext3 分 区 挂 载 到 /mnt/mountpointl 上 。 

把 上 述 新 创建 的 vfat 分 区 挂 载 到 /mnt/mountpoint2 上 。 

利用 mount 命令 列 出 挂 载 到 系统 上 的 分 区 ,查看 挂 载 是 否 成 功 。 

利用 umount 命令 卸载 上 面 的 两 个 分 区 。 

利用 mount 命令 查看 卸载 是 否 成 功 。 

编辑 系统 文件 /etc/fstab 文件 ,把 上 面 两 个 分 区 加 入 此 文件 中 。 

重新 启动 系统 ,显示 已 经 挂 载 到 系统 上 的 分 区 ,检查 设置 是 否 成 功 。 


(5) 使 用 光盘 与 U 盘 。 


取 一 张 光 盘 放 人 光驱 中 ,将 光盘 挂 载 到 /media/cdrom 目录 下 。 
查看 光盘 中 的 文件 和 目录 列表 。 

印 载 光 盘 。 

利用 与 上 述 相似 的 命令 完成 U 盘 的 挂 载 与 印 载 。 


(6) 磁盘 限额 。 


启动 Vi 编辑 /etc/fstab 文件 。 

在 /etc/fstab 文件 中 的 home 分 区 上 添加 用 户 和 组 的 磁盘 限额 。 

用 quotacheck 命令 创建 aquota. user 和 aquota. group 文件 。 

给 用 户 user01 设置 磁盘 限额 功能 。 

将 其 blocks 的 soft 设置 为 5000,hard 设置 为 10000;inodes 的 设置 为 5000,hard 设 
置 为 10000。 编 辑 完成 后 保存 并 退出 。 

重新 启动 系统 。 

用 quotaon 命令 启用 quota 功能 。 

切换 到 用 户 user01, 查 看 自己 的 磁盘 限额 及 使 用 情况 。 

尝试 复制 大 小 分 别 超过 磁盘 限额 软 限制 和 硬 限 制 的 文件 到 用 户 的 主 目录 下 ,检验 一 
下 磁盘 限额 功能 是 否 起 作用 。 


(7) 设置 文件 的 权限 。 


在 用 户主 目录 下 创建 目录 test, 进 入 test 目录 创建 空 文件 filel 。 

以 长 格 形式 显示 文件 信息 ,注意 文件 的 权限 和 所 属 用 户 和 组 。 

对 文件 filel 设置 权限 ,使 其 他 用 户 可 以 对 此 文件 进行 写 操作 。 

查看 设置 结果 。 

取消 同 组 用 户 对 此 文件 的 读 取 权限 .查看 设置 结果 。 

用 数字 形式 为 文件 filel 设置 权限 ,所 有 者 可 读 、 可 写 、 可 执行 ;其 他 用 户 和 所 属 组 用 
户 只 有 读 与 执行 的 权限 。 设 置 完成 后 查看 设置 结果 。 

用 数字 形式 更 改 文件 filel 的 权限 ,使 所 有 者 只 能 读 取 此 文件 ,其 他 任何 用 户 都 没有 
权限 。 查 看 设置 结果 。 
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。 为 其 他 用 户 添 加 写 权 限 。 查 看 设置 结果 。 

。 回 到 上 层 目录 ,查看 test 的 权限 。 

。 为 其 他 用 户 添 加 对 此 目录 的 写 权 限 。 

(8) 改变 所 有 者 。 

。 查看 目录 test 及 其 下 文件 的 所 属 用 户 和 组 。 

把 目录 test 及 其 下 所 有 文件 的 所 有 者 改 成 bin, 所属 组 改 成 daemon。 查 看 设置 
结果 。 

。 删除 目录 test 及 其 下 的 文件 。 

5. 实 训 报 告 

按 要 求 完成 实 训 报告 。 
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第 7 章 安装 与 管理 软件 包 


在 第 1 章 中 提 到 过 GNU 计划 与 GPL 授权 所 产生 的 自由 软件 与 开放 源码 。 不 过 ,前 面 
的 章 都 还 没有 提 到 真正 的 开放 源码 到 底 是 什么 。 在 本 章 中 ,通过 Linux 操作 系统 的 运行 文 
件 理解 什么 是 可 运行 的 程序 以 及 什么 是 编译 器 。 另 外 ,读者 还 将 学 习 到 与 程序 相关 的 函数 
库 (library) 的 知识 。 总 之 ,本 章 可 以 让 读者 了 解 如 何 将 开放 源码 的 程序 链接 到 函数 库 , 通 过 
编译 而 成 为 可 以 运行 的 二 进 制程 序 ( 二 进 制程 序 ) 的 一 系列 过 程 。 本 章 重点 介绍 最 基本 的 软 
件 管理 方式 : RPM、YUM 、make。 

本 章 学 习 要 点 : 

。 了 解 开放 源码 软件 的 安装 与 升级 。 

。 掌握 用 make 进行 编译 的 方法 和 技能 。 

。 掌握 RPM 安装 、 查 询 、 移 除 软件 的 方法 。 

。 学 会 使 用 YUM 安装 与 升级 软件 。 

。 掌握 使 用 传统 程序 语言 进行 编译 的 方法 。 


7.1 软件 包 相 关 知识 


7.1.1 开放 源码 ,编译 器 与 可 执行 文件 


Linux 的 软件 都 是 经 过 GPL 授权 的 ,所 以 每 个 软件 均 提 供 原始 程序 
代码 ,并 且 可 以 自行 修改 该 程序 源码 ,以 符合 个 人 的 需求 。 这 就 是 开放 源 
码 的 优点 。 不 过 ,到 底 什么 是 开放 源码 ? 这 些 程序 代码 到 底 是 什么 ? Linux 上面 可 以 运行 
的 相关 软件 文件 与 开放 源码 之 间 是 如 何 转换 的 ? 不 同 版 本 的 Linux 之 间 能 不 能 使 用 同一 
个 运行 文件 ? 或 者 该 运行 文件 需要 由 原始 程序 代码 的 部 分 重新 进行 转换 吗 ? 本章 将 回答 这 
些 问 题 。 

在 讨论 程序 代码 是 什么 之 前 , 先 来 了 解 一 下 什么 是 可 执行 文件 。 在 Linux 系统 中 ,一 个 
文件 能 不 能 被 运行 在 于 有 没有 可 运行 的 权限 (具有 x 权限 ) ,不 过 ,Linux 系统 中 的 可 执行 文 
件 其 实 是 二 进 制 文件 (二 进 制 程序 ) ,例如 ,/usr/bin/passwd、/bin/touch 这 些 文件 即 为 二 进 
制程 序 代码 。 

Shell script 不 是 可 执行 文件 。Shell script 只 是 利用 Shell( 如 bash) 这 个 程序 的 功能 进 
行 一 些 判 断 , 而 最 终 运行 的 除了 bash 提供 的 功能 外 , 仍 是 调用 一 些 已 经 编译 好 的 二 进 制程 
序 。 当 然 ,bash 本 身 也 是 一 个 二 进 制程 序 。 

使 用 file 命令 能 够 测试 一 个 文件 是 否 为 binary 文件 。 
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# 先 以 系统 的 文件 测试 看 看 

[root@www ~ ]# file /bin/bash 

/bin/bash: ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), for GNU/ 
Linux 2.6.9, dynamically linked (uses shared libs), for GNU/Linux 2.6.9, stripped 
# 假 如 是 系统 提供 的 /etc/init.d/syslog 

[root@www ~ ]#file /etc/init.d/syslog 

/etc/init.d/syslog: Bourne- Again Shell script text executable 


如 果 是 binary 文件 而 且 是 可 执行 文件 ,就 会 显示 执行 文件 类 别 (ELF 32-bit LSB 
executable) ,同时 会 说 明 是 否 使 用 动态 函数 库 (shared libs)。 而 如 果 是 一 般 的 script, 那 么 
它 就 会 显示 出 text executables 之 类 的 字样 。 

syslog 的 数据 显示 出 Bourne-Again. . . 那 一 行 ,是 因为 script 上 面 第 一 行 声明 # 1/bin/ 
bash 的 缘故 。 如 果 将 script 的 第 一 行 去 掉 , 则 无 论 /etc/init. d/syslog 的 权限 是 什么 ,显示 
的 都 是 ASCII 文件 的 信息 。 

既然 Linux 操作 系统 真正 识别 的 是 二 进 制 程序 ,那么 该 如 何 制作 binary 程序 呢 ? 

。 首先 使 用 Vim 来 进行 原始 程序 代码 的 编写 。 

。 完成 这 个 源码 文件 的 编写 之 后 ,将 这 个 文件 “编译 ”成 为 操作 系统 看 得 懂 的 二 进 制 

程序 。 

例如 ,在 Linux 上 面 最 标准 的 程序 语言 为 C, 所 以 使 用 C 的 请 法 进行 原始 程序 代码 的 
编写 , 写 完 之 后 ,用 Linux 上 标准 的 C 语言 编译 器 gcc 来 编译 ,就 会 制作 一 个 可 以 运行 的 二 
进 制程 序 。 

开放 源码 编译 器 、 可 执行 文件 总 结 如 下 。 

。 开放 源码 : 即 程序 代码 ,是 写 给 人 类 看 的 程序 语言 ,但 机 器 并 不 认识 ,所 以 无 法 

运行 。 

。 编译 器 : 将 程序 代码 编译 成 为 机 器 看 得 懂 的 语言 ,类 似 翻 译 者 的 角色 。 

。 可 执行 文件 : 经 过 编译 器 变 成 二 进 制程 序 后 ,成 为 机 器 看 得 懂 并 可 以 直接 运行 的 

文件 。 


7.1.2 RPM 属性 依赖 的 解决 方法 : YUM 线 上 升级 


为 了 重复 利用 既 有 的 软件 功能 ,很 多 软件 都 会 以 函数 库 的 方式 发 布 部 分 功能 ,以 方便 其 
他 软件 的 调用 。 例 如 , PAM 模块 的 验证 功能 。 此 外 ,为 了 节省 用 户 的 数据 量 , 目前 的 
distributions 在 发 布 软件 时 都 会 将 软件 的 内 容 分 为 一 般 使 用 与 开发 使 用 (development) 两 
大 类 。 所 以 常常 看 到 有 类 似 pam-x. x. rpm 与 pam-devel-x. x. rpm 之 类 的 文件 名 。 而 默认 
情况 下 ,大 部 分 的 software-devel-x. x. rpm 都 不 必 安 装 ,因为 终端 用 户 大 部 分 不 去 做 开发 软 
件 的 工作 。 
因此 ,RPM 软件 文件 就 会 有 所 谓 的 属性 依赖 的 问题 产生 (其 实 所 有 的 软件 管理 几乎 都 
存在 这 方面 的 情况 )。 有 没有 办 法 解决 呢 ? 前 面谈 到 过 RPM 软件 文件 内 部 会 记录 依赖 属 
性 数据 的 问题 ,大 家 可 以 想 一 想 , 要 是 将 这 些 依赖 属性 的 软件 先 列表 ,在 需要 安装 软件 的 时 
候 , 先 到 这 个 列表 中 查找 ,同时 与 系统 内 已 安装 的 软件 相 比 较 , 没 安装 到 的 依赖 软件 就 会 自 
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动 同 时 安装 ,就 可 以 解决 依赖 属性 的 问题 。 有 没有 这 种 机 制 呢 ? 当然 有 , 那 就 是 YUM 
机 制 。 

RHEL 先 将 发 布 的 软件 存放 到 YUM 服务 器 内 ,分 析 这 些 软件 的 依赖 属性 问题 ,将 软 
件 内 的 记录 信息 写 下 来 (Header)。 再 将 这 些 信息 分 析 后 记录 成 软件 相关 性 的 清单 列表 。 
这 些 列 表 数 据 与 软件 所 在 的 位 置 叫 容器 (Repository)。 当 用 户 端 有 软件 安装 的 需求 时 ,用 
户 端 主机 会 主动 地 向 网 络 上 面 的 YUM 服务 器 的 容器 网 址 下 载 清单 列表 ,然后 通过 清单 列 
表 的 数据 与 本 机 RPM 数据 库 已 存在 的 软件 数据 相 比 较 ,就 能 够 安装 所 有 需要 的 具有 依赖 
属性 的 软件 。 整 个 流程 如 图 7-1 所 示 。 


| ”容器 数据 列表 
/path/repodata/ 列 表 
7 YUM 服 务 器 十 


取得 清单 列表 















实际 软件 目录 
FTP/HTTP 均 可 








Linux 客 户 端 
图 7-1 使 用 YUM 的 流程 示意 图 


当 用 户 端 有 升级 `. 安 装 的 需求 时 ,YUM 会 向 容器 请 求 清单 更 新 ,使 清单 更 新 到 本 机 的 
/var/cache/yum 里 面 。 当 用 户 端 实施 更 新 .安装 时 ,就 会 用 本 机 清单 与 本 机 的 RPM 数据 库 
进行 比较 ,这 样 就 知道 该 下 载 什 么 软件 了 。 接 下 来 YUM 会 到 容器 服务 器 (YUM Server) 下 
载 所 需要 的 软件 ,然后 再 通过 RPM 的 机 制 开始 安装 软件 。 这 就 是 整个 流程 ,但 仍然 离 不 
开 RPM。 


72 使 用 RPM 软件 管理 程序 


7.2.1 RPM 默认 安装 的 路 径 


RPM 类 型 的 文件 在 安装 的 时 候 , 会 先 读 取 文件 内 记载 的 配置 参数 内 容 , 然 后 将 该 数据 
比 对 Linux 系统 的 环境 ,以 找 出 是 否 有 属性 依赖 的 软件 尚未 安装 。 例 如 ,openssh 软件 的 安 
装 需要 通过 openssl 软件 ,所 以 要 先 安装 openssl 才能 安装 openssh。 如 果 环 境 没 有 
openssl, 就 无 法 安装 openssh。 

车 环境 检查 合格 ,RPM 文件 就 开始 被 安装 到 Linux 系统 上 。 安 装 完毕 后 ,该 软件 相关 
的 信息 就 会 被 写 人 /var/lib/rpm/ 目 录 下 的 数据 库 文件 中 。 上 面 这 个 目录 内 的 数据 很 重要 。 
因为 未 来 如 果 有 任何 软件 升级 的 需求 ,版 本 之 间 的 比较 就 是 来 自 这 个 数据 库 , 而 如 果 想 要 查 
询 系 统 已 经 安装 的 软件 ,也 是 从 这 里 查询 的 。 同 时 ,目前 的 RPM 也 提供 数字 签名 信息 ,这 
些 数字 签名 信息 也 是 在 这 个 目录 内 记录 的 。 所 以 ,目录 不 能 被 删除 。 

软件 内 的 文件 存放 与 文件 系统 有 关 。 表 7-1 是 某 些 重要 目录 的 含义 。 

166 





表 7-1 重要 目录 的 含义 




















目 录 含 划 
/etc 一 些 配置 档 放置 的 目录 ,如 /etc/crontab 
/usr/bin 一 些 可 运行 文件 
/usr/lib 一 些 程序 使 用 的 动态 函数 库 
/usr/share/doc 一 些 基 本 的 软件 使 用 手册 与 说 明 档 
/usr/share/man 一 些 man page 文件 


7.2.2 RPM 的 安装 


因为 安装 软件 是 root 的 工作 ,因此 只 有 root 的 身份 才能 够 操作 rpm 命令 。 假 设 需要 
安装 一 个 文件 名 为 rp-pppoe-3. 5-32. 1.1386. rpm 的 软件 ,操作 如 下 : 


[root@www ~ ]#rpm -i rp- pppoe- 3.5- 32.1.i386.rpm 
但 这 样 的 参数 无 法 显示 安装 的 进度 ,所 以 ,通常 操作 如 下 : 
[root@www ~ ]# rpm - ivh package name 


选项 与 参数 说 明 如 下 。 

-i: install 的 意思 。 

-v: 察看 更 细部 的 安装 信息 界面 。 

-h: 以 安装 信息 列 显示 安装 进度 。 

范例 1 安装 rp-pppoe-3. 5-32. 1.i386. rpm。 
[root@www ~ ]# rpm - ivh rp- ppPoe- 3.5- 32.1.i386.rpm 


Preparing。.. 非 划 提 莫大 大 大 大 排 拓 大 排 提 提 大 排 提 提 提 提 提 提 提 拓 提 振 掺 捍 搓 提 提 提 提 提 并 提 提 提 并 [100 和 ] 
1】:ZP 一 DPIPOG 提 非 非 非 厘 提 提 提 提 大 大 反 提 反 捍 拉 提 提 提 大 提 提 提 捍 提 提 提 提 提 提 提 提 并 提 并 并 并 间 并 [100S% ] 


范例 2 安装 两 个 以 上 的 软件 。 


[root@www ~ ]# rpm - ivh a.i386.rpm b.i386.rpm * .rpm 
# 后 面 直接 接 上 许多 的 软件 文件 


范例 3 直接 由 网 络 上 面 的 某 个 文件 安装 , 即 以 网 址 来 安装 。 
[root@www ~ ]#rpm - ivh http://website.name/path/pkgname.rpm 


男 外 ,如 果 在 安装 的 过 程 中 发 现 问 题 , 或 者 已 经 知道 会 发 生 问 题 ,而 还 要 “强行 ”安装 这 
个 软件 时 ,可 以 使 用 如 下 的 参数 “强制 "安装 ,如 表 7-2 所 示 。 
表 7-2 安装 RPM 时 常用 的 选项 与 参数 说 明 








选 项 意义 
使 用 时 机 : 当 发 生 软 件 属性 依赖 问题 而 无 法 安装 , 却 需要 强制 安装 时 。 
一 nodeps 危险 性 : 软件 之 所 以 有 依赖 性 ,是 因为 彼此 会 用 到 对 方 的 机 制 或 功能 。 如 果 强 
制 安装 而 不 考虑 软件 的 属性 依赖 , 则 可 能 会 造成 该 软件 无 法 正常 使 用 
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续 表 
总 交 





一 replacefiles 


使 用 时 机 : 如 果 在 安装 的 过 程 中 出 现 了 “ 某 个 文件 已 经 被 安装 在 你 的 系统 上 面 ” 
的 信息 ,又 或 许 出 现 版 本 不 兼容 的 信息 (confilcting files) 时 ,可 以 使 用 这 个 参数 
来 直接 覆盖 文件 。 

危险 性 : 覆盖 的 操作 是 无 法 复原 的 。 所 以 ,必须 要 确认 被 覆盖 的 文件 是 真 的 可 
以 被 覆盖 ,否则 后 果 就 会 很 严重 





—replacepkgs 


使 用 时 机 : 重新 安装 某 个 已 经 安装 过 的 软件 。 如 果 要 安装 很 多 RPM 软件 的 文 
件 时 ,可 以 使 用 rpm -ivh * .rpm; 但 若 某 些 软件 已 经 安装 过 了 ,系统 会 出 现 * 某 
软件 已 安装 ”的 信息 ,导致 无 法 继续 安装 ,此 时 可 使 用 这 个 选项 来 重复 安装 





一 force 


使 用 时 机 : 这 个 参数 其 实 就 是 一 replacefiles 与 一 replacepkgs 的 综合 体 





一 test 


使 用 时 机 : 想 要 测试 一 下 该 软件 是 否 可 以 被 安装 到 使 用 者 的 Linux 环境 中 ,可 
找 出 是 否 有 属性 依赖 的 问题 。 举 例如 下 : 


rpm -ivh pkgname. i386. rpm 一 test 





一 justdb 


使 用 时 机 : 由 于 RPM 数据 库 破 损 或 者 是 某 些 缘故 产生 错误 时 ,可 使 用 这 个 选项 
来 升级 软件 在 数据 库 内 的 相关 信息 





一 nosignature 


使 用 时 机 : 想 要 略 过 数字 签名 的 检查 时 ,可 以 使 用 这 个 选项 





一 prefix 


新 路 径 使 用 时 机 : 要 将 软件 安装 到 其 他 非 正规 目录 时 。 例 如 , 想 要 将 某 软 件 安 
装 到 /usr/local 而 非 正 规 的 /bin、/etc 等 目录 ,就 可 以 使 用 “一 prefix /usr/local” 来 
处 理 了 





—noscript 





使 用 时 机 : 不 想 让 该 软件 在 安装 过 程 中 自行 运行 某 些 系统 命令 。 

说 明 : RPM 的 优点 除了 可 以 将 文件 存放 到 指定 位 置 之 外 ,还 可 以 自动 运行 一 些 
前 置 作业 的 命令 ,如 数据 库 的 初始 化 。 如 果 不 想 让 RPM 自动 运行 这 一 类 型 的 命 
令 ,就 加 上 这 个 参数 


参数 比较 多 ,建议 直接 使 用 -ivh。 如 果 安 装 的 过 程 中 发 现 问题 ,逐个 将 问题 找 出 来 , 尽 
量 不 要 使 用 “暴力 安装 法 ”, 即 通过 -force 去 强制 安装 。 因 为 可 能 会 发 生 很 多 不 可 预期 的 问 
题 。 除 非 知道 使 用 上 面 的 参数 后 ,安装 的 结果 是 预期 的 。 

【 例 7-1】 在 没有 网 络 的 前 提 下 , 想 要 安装 一 个 名 为 pam-devel 的 软件 , 手 里 只 有 原版 


光盘 ,该 如 何 操作 ? 


解答 : 可 以 通过 挂 载 原版 光盘 来 进行 数据 的 查询 与 安装 ,请 将 原版 光盘 放 入 光驱 。 下 
面 尝 试 将 光盘 挂 载 到 /media 中 ,并 据 此 处 理 软件 的 下 载 。 

挂 载 光 盘 : mount /dev/cdrom /media 

找 出 文件 的 实际 路 径 : find /media -name "pam-devel*” 

测试 此 软件 是 否 具有 依赖 性 : rpm -ivh pam-devel...—test 

直接 安装 : rpm -ivh pam-devel... 

件 载 光盘 : umount /dev/cdrom 

该 实例 在 RHEL 5 中 的 运行 如 下 : 


[rootelocalhost ~ ]#mount /dev/cdrom /media 

mount: block device /dev/cdrom is write- protected, mounting read- only 
[root@localhost ~ ]#cd /media/Server 

[root@localhost Server]# find /media -name 'pam- devel #*" 
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/media/Server/pam- deve1l- 0.99.6.2- 6.e15.i386.rpm 


[root@localhost Server]# rpm - ivh pam- devel- 0.99.6.2- 6.e15.i386.rpm -一 test 
warning: pam- devel— 0.99.6.2— 6.e15.i386.rpm: Header V3 DSA signature: NOKEY, key ID 897da07a 
PreparinGg... 非 非 提 间 非 非 排 捍 提 大 提 非 提 捍 捍 捍 提 提 提 提 大 提 提 提 提 提 提 提 非 提 提 捍 捍 提 提 提 提 提 提 井 并 提 提 [100S% ] 
[rootelocalhost Server]# rpm - ivh pam- devel- 0.99.6.2- 6.e15.1386.rpm 
warning: pam- devel— 0.99.6.2- 6.e€15.i386.rpm: Header V3 DSA signature: NOKEY, key ID 897da07a 
Preparing。.. 莫 莫 提 拓 拓 拓 提 扒 拓 排 提 提 提 草 提 提 提 并 关 提 提 并 排 提 提 掺 拓 提 六 六 提 提 六 扩 提 间 提 提 并 并 并 并 并 [100S%S ] 

1:pam- deVe] 非 提 捍 提 捍 提 提 提 提 提 大 提 捍 提 提 提 提 提 提 提 章 提 提 提 提 六 提 提 提 并 提 提 提 提 提 提 并 间 并 间 提 间 并 [100S% ] 


[root@localhost Server]# 


在 RHEL 5 系统 中 ,软件 并 没有 属性 依赖 的 问题 ,因此 最 后 一 个 步骤 可 以 顺利 地 进行 


下 去 。 
7.2.3 RPM 的 升级 与 更 新 


使 用 RPM 升级 很 简单 。 用 -Uvh 或 -Fvh 升级 即 可 ,而 -Uvh 与 -Fvh 可 以 用 的 选项 与 参 
数 和 install 相同 。 但 -U 与 -F 的 意义 还 是 不 太一 样 , 基 本 的 差别 如 表 7-3 所 示 。 
表 7-3 -Uvh 和 -Fvh 两 个 参数 的 含义 








选项 差 
U 后 面 接 的 软件 如 果 没 有 安装 , 则 系统 会 直接 安装 ; 若 后 面 接 的 软件 安装 过 旧版 , 则 系统 自动 
-Uvh 
升级 至 新 版 
_Fvh | 如 果 后 面 接 的 软件 并 未 安装 到 Linux 系统 上 , 则 该 软件 不 会 被 安装 , 即 只 有 已 安装 至 Linux 





系统 内 的 软件 会 被 升级 ” 


由 表 7-3 可 知 ,如 果 想 要 大 量 地 升级 系统 旧版 本 的 软件 时 ,使 用 -Fvh 是 比较 好 的 做 法 ， 
因为 没有 安装 的 软件 不 会 被 不 小 心安 装 进 系统 中 。 但 是 需要 注意 的 是 ,如 果 使 用 的 是 -Fvh， 
而 机 器 上 还 没有 此 软件 , 则 该 软件 并 不 会 被 安装 在 Linux 主机 上 面 ,只 能 重新 以 ivh 来 


有 的 读者 在 进行 整个 操作 系统 的 旧版 软件 修补 时 ,喜欢 以 下 操作 。 
。 先 到 各 开发 商 的 errata 网 站 或 者 是 国内 的 FTP 映像 网 站 下 载 最 新 的 RPM 文件 。 
。 使 用 -Fvh 来 将 系统 内 曾 安 装 过 的 软件 进行 修补 与 升级 。 


另外 ,升级 也 可 以 利用 --nodeps/--force 等 参数 。 


7.2.4 RPM 用 于 查询 


RPM 在 查询 的 时 候 , 其 实 查 询 的 地 方 是 在 /var/lib/rpm/ 这 个 目录 下 的 数据 库 文件 。 
另外 ,RPM 也 可 以 查询 未 安装 的 RPM 文件 内 的 信息 。 下 面 介绍 可 用 的 选项 。 


[root@www ~ ]#rpm — qa 

[root@www ~ ]#rpm -q[licdR] 已 安装 的 软件 名 称 
[root@www ~ ]#rpm -qf 存在 于 系统 上 面 的 某 个 文件 名 
[root@www ~ ]#rpm -qp[licqdR] 未 安装 的 某 个 文件 名 称 


选项 与 参数 如 下 : 
(1) 查询 已 安装 软件 的 信息 。 


# 已 安装 软件 
# 已 安装 软件 
# 已 安装 软件 
# 查 阅 RPM 文件 
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-q: 仅 查 询 后 面 接 的 软件 名 称 是 否 已 经 安装 。 

-qa: 列 出 所 有 的 已 经 安装 在 本 机 Linux 系统 上 面 的 软件 的 名 称 。 

-qi: 列 出 该 软件 的 详细 信息 (information) ,包含 开发 商 、 版 本 与 说 明 等 。 

-ql: 列 出 该 软件 所 有 的 文件 与 目录 所 在 的 完整 文件 名 (list) 。 

-qc: 列 出 该 软件 的 所 有 配置 文件 ( 找 出 在 /etc/ 下 面 的 文件 名 ) 。 

-qd: 列 出 该 软件 的 所 有 说 明文 件 ( 找 出 与 man 有 关 的 文件 ) 。 

-qR: 列 出 与 该 软件 有 关 的 依赖 软件 所 含 的 文件 (Required 的 意思 ) 。 

-qf: 由 后 面 接 的 文件 名 称 , 找 出 该 文件 属于 哪 一 个 已 安装 的 软件 。 

(2) 查询 某 个 RPM 文件 内 含有 的 信息 。 

-dp[icdlR]: 注意 -qp 后 面 接 的 所 有 参数 与 上 面 的 说 明 一 致 。 但 用 途 仅 在 于 找 出 某 个 


RPM 文件 内 的 信息 ,而 非 已 安装 的 软件 信息 。 


在 查询 的 部 分 ,所 有 的 参数 之 前 都 需要 加 -q 才 表 示 是 查询 。 查 询 主 要 分 为 两 部 分 ,一 


部 分 是 查询 已 安装 到 系统 上 的 软件 信息 ,这 部 分 的 信息 是 由 /var/lib/rpm/ 所 提供 的 ; 另 一 
部 分 是 查询 某 个 RPM 文件 的 内 容 , 等 于 是 从 RPM 文件 内 找 出 一 些 要 写 和 数据库 内 的 信 
息 , 这 部 分 就 要 使 用 -qp(p 是 package 的 意思 )。 下 面 举 几 个 简单 的 范例 。 
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范例 1 找 出 Linux 是 否 安装 了 logrotate 这 个 软件 。 


[root@www ~ ]# PEm —-q logrotate 

logrotate- 3.7.4- 9 

[root@www ~ ]#rpm —-q logrotating 

package logrotating is not installed 

# 注 意 ,系统 会 去 查找 是 否 安装 了 后 面 接 的 软件 名 称 

# 另 外 ,不 必 加 上 版 本 ! 一 看 显示 的 结果 就 知道 有 没有 安装 


范例 2 列 出 范例 1 中 属于 该 软件 所 提供 的 所 有 目录 与 文件 。 
[root@www ~ ]#rpm -ql logrotate 

/etc/cron.daily/logrotate 

/etc/logrotate.conf 

…( 以 下 省 略 ) 

# 可 以 看 出 该 软件 到 底 提 供 了 多 少 文件 与 目录 ,也 可 以 追踪 软件 的 数据 
范例 3 列 出 logrotate 这 个 软件 的 相关 说 明 数 据 。 


[root@www ~ ]# IEm -qi logrotate 


Name: logrotate Relocations: (not relocatable) 
Version: 3.7.4 Vendor: CentOS 
- .< 略 > 


Install the logrotate package if you need a Utility to deal with the 

log files on your system. 

# 列 出 该 软件 的 信息 (information) ,里 面 的 信息 包括 了 软件 名 称 、 版 本 、 开 发 商 ,SRPM 文 件 名 称 、 打 包 
次 数 .简单 说 明 信 息 ,软件 打包 者 、 安 装 日 期 等 ! 如 果 想 要 详细 地 知道 该 软件 的 数据 ,用 这 个 参数 来 
了 解 一 下 


范例 4 分 别 找 出 logrotate 的 配置 文件 与 说 明文 件 。 
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[root@www ~ ] #rpm 一 qc logrotate 
[root@www ~ ] #rpm 一 qd logrotate 


范例 5 若 要 成 功 安装 logrotate, 确 定 还 需要 什么 文件 的 帮忙 。 


[root@www ~ ]#rpm — qR logrotate 
/bin/sh 

config (logrotate) =3.7.4-8 
libc.so.6 

…( 以 下 省 略 ) 

# 由 这 里 看 ,还 需要 很 多 文件 的 支持 


范例 6 从 范例 5 中 找 出 /bin/sh 是 哪个 软件 提供 的 。 


[root@www ~ ]#rpm -qf /bin/sh 

bash- 3.2- 24.el15 

# 这 个 参数 后 面 接 的 是 “文件 ”, 不 像 前 面 都 是 接 软 件 

# 这 个 功能 是 查询 系统 的 某 个 文件 属于 哪 一 个 软件 。 在 解决 依赖 关系 时 用 处 很 大 (知道 所 依赖 的 模 
块 属 于 哪个 软件 才能 安装 这 个 软件 ) 


范例 7 假设 下 载 了 一 个 RPM 文件 , 想 要 知道 该 文件 的 需求 文件 ,该 如 何 操作 。 


[root@www ~ ]# rpm — qpR filename .i386.rpm 
# 加 上 = qpR, 找 出 该 文件 需求 的 数据 


常见 的 查询 如 上 所 述 。 需 要 特别 说 明 的 是 ,在 查询 本 机 上 的 RPM 软件 相关 信息 时 ,不 
需要 加 版 本 的 名 称 , 只 要 加 软件 名 称 即 可 。 因 为 它 会 到 /var/lib/rpm 数据 库 中 去 查询 ,所 以 
可 以 不 加 上 版 本 名 称 。 但 是 查询 某 个 RPM 文件 就 不 同 了 ,必须 要 列 出 整个 文件 的 完整 文 
件 名 。 这 一 点 读者 常常 会 忽略 。 下 面 通过 几 个 简单 的 练习 来 巩固 所 学 的 知识 。 

【 例 7-2】 (1) 想 要 知道 系统 中 以 c 开头 的 软件 有 几 个 ,如 何 操作 ? 

(2) WWW 服务 器 为 Apache, 使 用 的 RPM 软件 文件 名 为 httpd。 现 在 , 想 要 知道 这 个 
软件 的 所 有 配置 文件 放 在 何 处 ,该 怎么 操作 ? 

(3) 承 上 题 ,如 果 查 出 来 的 配置 文件 已 经 被 改过 ,但 是 忘记 了 曾经 修改 过 哪些 地 方 ,所 
以 想 要 直接 重新 安装 一 次 该 软件 ,该 如 何 操作 ? 

(4) 如 果 误 删除 了 某 个 重要 文件 ,如 /etc/crontab, 但 不 知道 它 属于 哪 一 个 软件 ,该 如 何 
操作 ? 

解决 方案 : 

。 rpm -qa | grep ‘ec | wc-l 

。 rpm -qc httpd 

。 假设 该 软件 在 网 络 上 的 网 址 为 http: //web. site. name/path/httpd-x. x. xx. i386. 

rpm, 则 可 以 用 以 下 代码 。 


rpm - ivh http://web.site.name/path/httpd- x.x.xx.i386.rpm — — replacepkgs 


。 虽然 已 经 没有 这 个 文件 了 ,不 过 没有 关系 ,因为 RPM 在 /var/lib/rpm 数据 库 中 有 
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记录 ,所 以 执行 以 下 代码 。 
rpm -qf /etc/crontab 
就 可 以 知道 是 哪个 软件 了 ,重新 安装 一 次 该 软件 即 可 。 
7.2.5 RPM 反 安 装 与 重建 数据 库 


反 安 装 就 是 将 软件 卸载 。 要 注意 的 是 , 反 安 装 的 过 程 一 定 要 由 最 上 一 级 向 下 删除 。 以 
rp-pppoe 为 例 , 这 一 软件 主要 是 依据 ppp 软件 来 安装 的 ,所 以 当 要 务 载 ppp 的 时 候 ,就 必须 
要 先 印 载 rp-pppoe, 否则 就 会 发 生 结构 问题 。 正 如 要 拆除 五 .六 楼 ,应 由 六 楼 拆 起 是 一 个 
道理 。 

移 除 选项 很 简单 ,通过 -e 即 可 移 除 。 但 通常 会 发 生 软件 属性 依赖 导致 无 法 移 除 某 些 软 
件 的 问题 。 以 下 面 的 例子 来 说 明 。 

范例 1 找 出 与 pam 有 关 的 软件 名 称 ,并 尝试 移 除 pam 这 个 软件 。 


[root@www ~ ]#rpm -qa | grep pam 

Pam krb5-2.2.14-10 

.< 略 > 

Pam smb-1.1.7-7.2.1 

[root@www ~ ]# rpm -ee pam 

error: Failed dependencies: # 这 里 提 到 的 是 依赖 性 的 问题 
libpam.so.0 is needed by (installed) coreutils- 5.97- 14.e15.i386 
libpam.so.0 is needed by (installed) libuser- 0.54.7- 2.e15.5.i386 

…( 以 下 省 略 ) 


范例 2 若 仅 移 除 pam-devel 这 个 之 前 范例 安装 上 的 软件 该 如 何 操作 。 


[root@www ~ ]#rpm -e pam- devel # 不 会 出 现任 何 信息 
[root@www ~ ]# IEm —q pam- devel 
package pam- devel is not installed 


从 范例 1 知道 ,pam 所 提供 的 函数 库 是 很 多 软件 共同 使 用 的 ,因此 不 能 移 除 pam, 除 非 
将 其 他 依赖 软件 全 部 移 除 。 当 然 也 能 加 --nodeps 来 强制 移 除 , 但 所 有 会 用 到 pam 函数 库 的 
软件 都 将 成 为 无 法 运行 的 程序 ,主机 也 就 不 能 用 了 。 范 例 2 中 ,由 于 pam-devel 是 依赖 于 
pam 的 开发 工具 ,可 以 单独 安装 或 单独 移 除 。 

由 于 RPM 文件 常常 会 被 安装 / 移 除 /升级 等 , 某 些 操作 可 能 会 导致 RPM 数据 库 
(/var/lib/rpm/) 内 的 文件 受 损 。 可 以 使 用 -rebuilddb 这 个 选项 来 重建 数据 库 。 操 作 过 
程 如 下 : 


[root@www ~ ]#rpm - rebuilddb # 重 建 数据 库 
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73 使 用 YUM 


YUM 是 通过 分 析 RPM 的 标题 数据 后 ,根据 各 软件 的 相关 性 制作 出 属性 依赖 时 的 解决 
方案 ,然后 可 以 自动 处 理 软件 的 依赖 属性 问题 ,以 解决 软件 安装 或 移 除 与 升级 的 问题 。 详 细 
的 YUM 服务 器 与 用 户 端 之 间 的 沟通 ,可 以 参看 图 7-1 的 说 明 。 

由 于 distribution 必须 先 发 布 软件 ,然后 将 软件 放 在 YUM 服务 器 上 面 ,供用 户 端 进行 
安装 与 升级 之 用 。 因 此 想 要 使 用 YUM 的 功能 时 ,必须 要 先 找 到 适合 的 YUM Server 才 行 。 
而 每 个 YUM Server 可 能 都 会 提供 许多 不 同 的 软件 功能 , 那 就 是 之 前 谈 到 的 “容器 ”。 因 此 ， 
必须 前 往 YUM Server 查询 到 相关 的 容器 网 址 后 ,再 继续 处 理 后 续 的 配置 工作 。 

事实 上 ,RHEL 发 布 软件 时 已 经 制作 出 多 部 映射 站 点 (mirror site) 提 供给 全 世界 的 用 
户 进 行 软件 升级 。 所 以 ,理论 上 不 需要 处 理 任 何 配置 值 , 只 要 能 够 连 上 Internet, 就 可 以 使 
用 YUM。 


7.3.1 制作 本 地 YUM 源 


RHEL 5 系统 安装 的 时 候 已 经 有 YUM 了 ,但 如 果 没 有 购买 软件 ,也 就 无 法 注册 , 红 帽 
官方 的 YUM 源 也 将 不 能 应 用 。 解 决 方法 如 下 。 

第 一 种 方法 : 把 YUM 的 更 新 地 址 改 成 开源 的 。 而 限定 YUM 更 新 地 址 的 文件 在 /etc/ 
yum. repos. d/ 里 。 具 体 的 内 容 请 参考 相关 资料 。 

第 二 种 方法 : 利用 已 有 的 ISO 镜像 制作 本 地 YUM 源 。 

下 面 以 第 二 种 方法 为 例 介绍 。 

(1) 挂 载 ISO 安装 镜像 。 


// 挂 载 光盘 到 /iso 目录 下 
[root@RHEL6 ~ ]#mkdir /iso 
[root@RHEL6 ~ ]#mount /dev/cdrom /iso 


(2) 制作 用 于 安装 的 yum 源 文件 。 
[rooteRHEL6 ~ ]#vim /etc/yum.repos.d/dvd.repo 
dvd. repo 文件 的 内 容 如 下 : 


# /etc/yum.repos.d/dvd.repo 

#0or for ONLY the media repo, do this: 

# Yum - -disablerepo=\* —--enablerepo=c6-media [command] 

[dvd] 

name= dvd 

baseurl= file:///iso // 特 别 注意 本 地 源 文件 的 表示 ,用 3 个 “/” 
gpgcheck=0 

enabled=1 
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各 选项 的 含义 如 下 。 

。 [base]: 代表 容器 的 名 字 。“[]” 号 一 定 要 存在 ,里 面 的 名 称 则 可 以 随意 取 。 但 是 不 
能 有 两 个 相同 的 容器 名 称 , 否 则 YUM 会 不 知道 该 到 哪里 去 找 容 器 相关 软件 的 清单 
文件 。 

name: 只 是 说 明 一 下 这 个 容器 的 意义 而 已 。 

mirrorlist 一 : 列 出 这 个 容器 可 以 使 用 的 映射 站 点 ,如 果 不 想 使 用 ,可 以 注释 掉 这 
= 

baseurl= : 此 项 最 重要 ,因为 后 面 接 的 是 容器 的 实际 网 址 。mirrorlist 是 由 YUM 程 
序 自行 去 搜寻 映射 站 点 ,baseurl 则 是 指定 固定 的 一 个 容器 网 址 。 上 例 中 使 用 了 本 
地 地 址 。 也 可 以 使 用 网 址 : baseurl = http: //mirror. centos. org/centos/ 
$ releasever/os/ $ basearch/ 。 

。 enable 王 1: 让 这 个 容器 启动 。 如 果 不 想 启动 ,可 以 使 用 enable 二 0 。 

。 gpgcheck 王 1: 指定 是 否 需要 查阅 RPM 文件 内 的 数字 签名 。 

。 gpgkey 王 : 数字 签名 的 公 钥 文件 所 在 位 置 使 用 默认 值 即 可 。 

提示 : 如 果 没有 购买 RHEL 的 服务 ,请 一 定 配置 本 地 YUM 源 , 或 者 配置 开源 的 


YUM 源 。 


7.3.2 修改 容器 产生 的 问题 与 解决 方法 


字 )， 


首先 看 一 下 系统 默认 的 配置 文件 。 


[rootelocalhost Yum.repos.d]# Vim rhel- debuginfo.repo 

[rhel- debuginfo] 

name=Red Hat Enterprise Linux $ releasever -~ $basearch - Debug 

baseurl = ftp://ftp. redhat. com/pub/redhat/linux/enterprise/$ releasever/en/o0s/$ basearch/ 
Debuginfo/ 


gpgkey= file:///etc/pki/rpm- gpg/RPM- GPG- KEY- redhat- release 


如 果 修 改 系统 默认 的 配置 文件 ,例如 ,修改 了 网 址 却 没有 修改 容器 名 称 (“[]" 内 的 文 
可 能 会 造成 本 机 的 清单 与 YUM 服务 器 的 清单 不 同步 ,此 时 就 会 出 现 无 法 升级 的 问题 。 
清除 本 机 上 面 的 旧 数据 即 可 解决 这 个 问题 ,不 需要 手动 处 理 ,通过 YUM 的 clean 选项 


来 处 理 即 可 。 
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[root@www ~ ]# Yum clean [packages|headers|all] 


选项 与 参数 如 下 。 

packages: 将 已 下 载 的 软件 文件 删除 。 

headers: 将 下 载 的 软件 文件 头 删 除 。 

all: 将 所 有 容器 数据 都 删除 。 

范例 删除 已 下 载 过 的 所 有 容器 的 相关 数据 ( 含 软件 本 身 与 清单 ) 。 
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[root@www ~ ]# Yum clean all 
注意 :“yum clean all” 是 经 常 使 用 的 一 个 命令 。 


7.3.3 利用 YUM 进行 查询 、 安 装 、 升 级 与 移 除 操作 


1. 查询 功能 
查询 功能 语法 如 下 : 


yum [list|info|search|provides|whatprovides] 参 数 


利用 YUM 来 查询 原版 distribution 所 提供 的 软件 ,或 已 知 某 软件 的 名 称 , 想 知道 该 软 
件 的 功能 ,可 以 利用 YUM 提供 的 相关 参数 : 


[rootewww ~ ]# Yum [option] [查询 工作 项 目 ] [相关 参数 ] 


选项 与 参数 如 下 。 

[option] 为 主要 的 选项 ,包括 以 下 两 种 。 

。-y: 当 YUM 要 等 待 使 用 者 输入 时 ,这 个 选项 可 以 自动 提供 yes 的 回应 。 

。 --installroot 王 /some/path: 将 该 软件 安装 在 /some/path 中 而 不 使 用 默认 路 径 。 
“[ 查 询 工 作 项 目 ]” 与 [相关 参数 ]” 方 面 的 参数 如 下 。 

。 search: 搜寻 某 个 软件 名 称 或 者 是 描述 (description) 的 重要 关键 字 。 

。 list: 列 出 目前 YUM 所 管理 的 所 有 的 软件 名 称 与 版 本 ,有 点 类 似 rpm -qa。 
。info: 同上 ,不 过 有 点 类 似 rpm -qai 的 运行 结果 。 

。 provides: 从 文件 去 搜寻 软件 ,类 似 rpm-qf 的 功能 。 

范例 1 搜寻 磁盘 阵列 (raid) 相 关 的 软件 。 


[root@www ~ ]# Yum search raid 

… (前 面 省 略 ) 

mdadm.i386 : mdadm controls Linux md devices (software RAID arrays) 

lvm2.i386 : Userland logical volume management tools 

… (后 面 省 略 ) 

# 在 冒号 (:) 左 边 的 是 软件 名 称 ,右边 的 则 是 在 REM 内 的 name 配置 (软件 名 ) 

# 上 面 的 结果 就 是 与 RAID 有 关 的 软件 ,如 果 想 了 解 mdadm 的 软件 内 容 ,可 参考 范例 2 


范例 2 找 出 mdadm 这 个 软件 的 功能 。 


[root@www ~ ]# Yum info mdadm 


Installed Packages # 说 明 该 软件 已 经 安装 了 
Name: mdadm # 这 个 软件 的 名 称 

Arch: i386 ## 这 个 软件 的 编译 架构 
Version: 2.6.4 ## 此 软件 的 版 本 
Release: 1.el15 夫 发 布 的 版 本 

Size: 1.7 M # 此 软件 的 文件 总 容量 
Repo: installed # 容 器 回应 已 安装 
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范例 3 列 出 YUM 服务 器 上 面 提供 的 所 有 软件 名 称 。 





范例 4 列 出 目前 服务 器 上 可 供 本 机 进行 升级 的 软件 。 





范例 5 列 出 提供 passwd 这 个 文件 的 软件 。 





通过 上 面 的 范例 学 习 了 YUM 如 何 应 用 在 查询 中 。 

【 例 7-3】 利用 YUM 的 功能 找 出 以 pam 开头 的 软件 名 称 有 哪些 ,而 其 中 尚未 安装 的 
又 有 哪些 。 

解决 方案 : 可 以 通过 如 下 的 方法 查询 。 





如 上 所 示 ,可 升级 的 软件 有 pam、pam_krb5 这 两 个 软件 ,完全 没有 安装 的 软件 则 是 
pam-devel 这 个 软件 。 
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2. 安装 /升级 功能 


既然 可 以 查询 ,那么 安装 与 升级 可 以 利用 install 与 update 参数 。 


选项 与 参数 如 下 。 
。 install: 后 面 接 要 安装 的 软件 。 


， update: 后 面 接 要 升级 的 软件 。 若 整个 系统 都 升级 ,就 直接 用 update 即 可 。 
范例 ”将 前 一 个 练习 找到 的 未 安装 的 pam-devel 进行 安装 。 





3. 移 除 功能 
移 除 功能 可 以 使 用 YUM 的 remove 参数 。 
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Removing: 
pam- devel i386 0.99.6.2-4-el15 installed 495 KB 


Transaction Summary 


Instal1 0 Package (s) 
Update 0 Package (s) 
Remove 1 Package (s) # 没 有 属性 依赖 的 问题 , 仅 移 除 一 个 软件 
Is this OK [Y/N] : Y 
.< 略 > 
Running Transaction 
Erasing: pam- devel 大 划 提 提 并 间 提 提 并 并 提 提 提 间 并 提 提 井 提 提 提 并 并 并 并 [1/1] 


Removed: pam- devel .i386 0:0.99.6.2-4.el5 
Complete! 


74 使 用 传统 程序 语言 进行 编译 


7.4.1 安装 gcc 


1. 认识 gee 5 本 

gccCGNU Compiler Collection,GNU 编译 器 集合 ) 是 一 套 由 GNU 开 国 旺 区 
发 的 编程 语言 编译 器 , 它 是 一 套 GNU 编译 器 套装 。 以 GPL 许可 证 所 发 行 的 自由 软件 ,也 
是 GNU 计划 的 关键 部 分 。gcc 原本 作为 GNU 操作 系统 的 官方 编译 器 , 现 已 被 大 多 数 类 
UNIX 操作 系统 (如 Linux、BSD、Mac OS X 等 ) 采 纳 为 标准 的 编译 器 ,gcc 同样 适用 于 微软 
的 Windows。sgcc 是 自由 软件 过 程 发展 中 的 著名 例子 ,由 自由 软件 基金 会 以 GPL 协议 
发 布 。 

gcc 原名 为 GNU C 语言 编译 器 (GNU C Compiler) ,因为 它 原本 只 能 处 理 C 语言 。 但 
gcc 后 来 得 到 扩展 , 变 得 既 可 以 处 理 C++ ,又 可 以 处 理 Fortran、Pascal ,Objective-C .Java ,以 
及 Ada 与 其 他 语言 。 

2. 安装 gcc 

(1) 检查 是 否 安装 gcc。 






[root@RHEL6 ~ ]#ITEm -qalgrep gcc 
compat— libgcc- 296-2.96- 138 
libgcc- 4.1.2- 46.el15 

gcc- 4.1.2- 46.e15 

gcc- c++-4.1.2- 46.el5 


表示 已 经 安装 了 gcc。 

(2) 如 果 没 有 安装 。 

如 果 系 统 还 没有 安装 gcc 软件 包 , 可 以 使 用 YUM 命令 安装 所 需 软件 包 。 
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a 挂 载 ISO 安装 镜像 。 


// 挂 载 光 盘 到 /iso 目录 下 
[root@RHEL6 ~ ]#mkdir /iso 
[root@RHEL6 ~ ]#mount /dev/cdrom /iso 


@ 制作 用 于 安装 的 YUM 源 文件 。 





[root@RHEL6 ~ ]# Vim /etc/yum.repos.d/dvd.repo 
dvd. repo 文件 的 内 容 如 下 (后 面 不 再 袭 述 ) : 


# /etc/yum.repos.d/dvd.repo 

#0or for ONLY the media repo, do this: 

# Yum —-— disablerepo=\* —-enablerepo=c6-media [command] 

[Gvd] 

name= dvd 

baseurl=file:///iso // 应 特别 注意 本 地 源 文件 的 表示 ,用 3 个 “/” 
gpgcheck=0 

enabled=1 


@ 使 用 YUM 命令 查看 gcc 软件 包 的 信息 ,如 图 7-2 所 示 。 


[root@RHEL6 ~ ]# Yum info gcc 


root@RHELG6:/etc 





文件 (F) 编辑 (E) 查看 (V) 搜索 (5) ”终端 [T) 帮助 (H) 

[rootGRHEL6 etc]# CD 
Loaded plugins: pgUzTTI” PETTesh-packagekit, security, subscription-manager 
This system is not registered to Red Hat Subscription Management. You can use su 
bscription-manager to register. 


dvd | 3.9 kB 90:90 ... 

Available Packages 

Name aa 

Arch KEE 4 

Version ;4.4.7 

Release : 3.el6 

Size :10M 

Repo : dvd 

Summary : Various compilers (C, C++, Objective-C, Java, ... 

URL : http://gcc,gnu,org 

License : GPLV3+ and GPLV3+ with exceptions and GPLV2+ with exceptions 

Description : The gcc package contains the GNU Compiler Collection version 4.4. 
: You'll need this package in order to compile C code. 

[rootGRHEL6 etc]# 国 目 





图 7-2 使 用 YUM 命令 查看 gcc 软件 包 的 信息 
@ 使 用 YUM 命令 安装 gcc。 


[rooteRHEL6 ~ ]# Yum clean all // 安 装 前 先 清除 缓存 
[root@RHEL6 ~]#yum install gcc -y 


正常 安装 完成 后 ,最 后 的 提示 信息 是 : 


Installed: 
gcc.x86 64 0:4.4.7-3.el6 
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Dependency Installed: 
Cloog- ppl.x86 64 0:0.15.7-1.2.e16 CpP.X86 64 0:4.4.7-3.el6 
glibc- devel .x86 64 0:2.12-1.107.el16 glibc- headers.x86 64 0:2.12-1.107.el6 
kernel- headers.x86 64 0:2.6.32- 358.e16 mpfr.x86 64 0:2.4.1- 6.e16 
Ppl.x86 64 0:0.10.2-11.el6 


Complete! 
所 有 软件 包 安 装 完毕 之 后 ,可 以 使 用 rpm 命令 再 一 次 进行 查询 。 


[root@RHEL6 etc]# rpm -qa | grep gcc 
libgcc- 4.4.7- 3.e16.x86 64 
gcc- 4.4.7- 3.e16.x86 64 


7.4.2 打印 Hello World 


我 们 以 Linux 上 面 最 常见 的 C 语言 来 撰写 第 一 个 程序 。 第 一 个 程序 最 常见 的 就 是 在 
屏幕 上 面 打 印 Hello World。 如 果 你 对 C 语言 有 兴趣 ,那么 请 自行 购买 相关 的 书籍 ,本 书 只 
做 简单 的 例子 。 

提示 : 请 先 确 认 你 的 Linux 系统 里 面 已 经 安装 了 gcc。 如 果 尚 未 安装 gcc, 请 使 用 RPM 
安装 , 先 安装 好 gcc 之 后 ,再 继续 下 面 的 内 容 。 

1. 编辑 程序 代码 , 即 源码 


[root@RHEL6 ~]#vim hello.c # 用 C 语 言 写 的 程序 扩展 名 建议 用 .c 
# include < stdio.h> 
int main (void) 
{ 
printf ("Hello World\n"); 
} 


上 面 是 用 C 语言 的 语法 写成 的 一 个 程序 文件 ,第 一 行 的 那个 “# ”并 不 是 注解 。 
2. 开始 编译 与 测试 运行 


[root@RHEL6 ~ ] #gcc hello.c 

[root@RHEL6 ~ ] #11 hello.c a.out 

一 rwxr-xr- 区 1 root root 4725 Jun 5 02:41 a.out  # 此 时 会 生成 这 个 文件 名 
-Iw-I--I--1root root 72 Jun 502:40 hello.c 

[root@RHEL6 ~ ] # ./a.out 

Hello World # 得 到 最 终结 果 


在 默认 的 状态 下 ,如 果 我 们 直接 以 gcc 编译 源码 ,并 且 没 有 加 上 任何 参数 , 则 执行 文件 的 
文件 名 会 被 自动 设置 为 a. out 这 个 文件 名 ,这 样 就 能 够 直接 执行 . /a. out 这 个 可 执行 文件 。 

上 面 的 例子 很 简单 。 那 个 hello. c 就 是 源码 ,而 gcc 就 是 编译 器 ,至 于 a. out 就 是 编译 
成 功 的 可 执行 文件 。 但 如 果 想 要 生成 目标 文件 (object file) 来 进行 其 他 的 操作 ,而 且 执 行文 
件 的 文件 名 也 不 要 用 默认 的 a. out, 那 该 如 何 做 呢 ? 其 实 可 以 将 上 面 的 第 2 个 步骤 改 成 下 面 
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这 个 步骤 主要 是 利用 hello. o 这 个 目标 文件 生成 一 个 名 为 hello 的 执行 文件 ,详细 的 
gcc 语法 我 们 会 在 后 续 继续 介绍 。 通 过 这 个 操作 ,我 们 可 以 得 到 hello 及 hello. o 两 个 文件 ， 
真正 可 以 执行 的 是 hello 这 个 二 进 制 文件 (binary program)。 


7.4.3 主 程序 、 子 程序 的 链接 及 编译 


如 果 我 们 在 一 个 主 程序 里 面 又 调用 了 另 一 个 子 程序 呢 ? 这 是 很 常见 的 一 个 程序 写法 ， 
因为 可 以 简化 整个 程序 的 易 读 性 。 在 下 面 的 例子 当中 ,我 们 以 thanks. c 主 程序 去 调用 
thanks_2.e 这 个 子 程序 ,写法 很 简单 。 

1. 撰写 所 需要 的 主 程序 、 子 程序 





2. 进行 程序 的 编译 与 链接 (Link) 
(1) 开始 将 源码 编译 成 为 可 执行 的 binary file。 
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-IWw-r--r--1rootroot 76Jun 516:13 thanks 2.c 

-rw-r--r--1lzroot root 856 Jun 516:13 thanks 2.o  # 编 译 生成 的 目标 文件 
-Iw-I--I--1Iroot root 92 Jun 516:11 thanks.c 

—IWw-r--r--1 root root 908 Jun 516:13 thanks.o # 编 译 生 成 的 目标 文件 
[root@RHEL6 ~ ]#gcc -o thanks thanks.o thanks 2.0 

[rootERHEL6 ~ ]# 11 thanks 关 

一 rwxr-xr-Xx1 root root 4870 Jun 5 16:17 thanks # 最 终结 果 会 生成 可 执行 文件 


(2) 运行 可 执行 文件 。 


[root@RHEL6 ~ ]# ./thanks 
Hello World 
Thank you! 


为 什么 要 制作 出 目标 文件 ? 这 是 由 于 源码 文件 有 时 并 非 只 有 一 个 文件 ,所 以 无 法 直接 
进行 编译 。 这 个 时 候 就 需要 先生 成 目标 文件 ,然后 再 以 链接 制作 成 为 binary 可 执行 文件 。 
另外 ,如 果 以 后 升级 了 thanks_2. c 这 个 文件 的 内 容 , 则 只 要 重新 编译 thanks_2.c 来 产生 新 
的 thanks_2. 0, 然 后 再 以 链接 制作 出 新 的 二 进 制 可 执行 文件 ,而 不 必 重 新 编译 其 他 没有 改 
动 过 的 源码 文件 。 这 对 于 软件 开发 者 来 说 是 一 个 很 重要 的 功能 ,因为 有 时 候 要 将 借 大 的 源 
码 全 部 编译 完成 ,会 花 很 长 的 一 段 时 间 。 

此 外 ,如 果 想 要 让 程序 在 运行 的 时 候 具 有 比较 好 的 性 能 ,或 者 是 其 他 的 调试 功能 时 ,可 
以 在 编译 的 过 程 里 面 加 入 适当 的 参数 ,例如 下 面 的 例子 。 


[root@RHEL6 ~ ]#gcc -0 -c thanks.c thanks 2.c #-0 为 生成 优化 的 参数 
[root@RHEL6 ~ ]#gcc -Wall -c thanks.c thanks 2.c 

thanks.c: In function "main'": 

thanks.c:5: warning: implicit declaration of function "thanks 2" 

thanks .c:6: warning: control reaches end of non- void function 


# -Wall 为 产生 更 详细 的 编译 过 程 信息 。 上 面 的 信息 为 警告 信息 (warning) ,不 理会 也 没有 关系 
提示 : 至 于 更 多 的 gcc 额外 参数 功能 ,可 以 使 用 man gcc 查看 学 习 。 


7.4.4 ”加 入 链接 的 函数 库 


前 面 仅 在 屏幕 上 面 显示 出 一 些 文字 而 已 ,如 果 是 计算 数学 公式 该 怎么 显示 ? 例如 ,要 计 
算出 三 角 函 数 里 面 的 sin90"。 要 注意 的 是 ,大 多 数 的 程序 语言 都 是 使 用 弧度 而 不 是 “角度 ”， 
180" 等 于 3. 14 弧度 。 下 面 来 写 一 个 程序 。 





[root@RHEL6 ~ ]#vim sin.c 
#include <stdio.h> 
int main (void) 
{ 
float value; 
value =sin (3.14/2); 
printf ("%$f\n",value); 
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那么 要 如 何 编译 这 个 程序 呢 ? 可 以 先 直 接 编译 。 


[roOot@RHEL6 ~ ]#gcc sin.c 

sin.c: In function "main': 

sin.c:5: warning: incompatible implicit declaration of built- in function "sin" 
/tmp/ccsfvijY.o: In function "main': 

sin.c: (.text+ 0x1b) : Undefined reference to 'sin'" 

collect2: 1d returned 1 exit status 

# 注 意 看 上 面 最 后 两 行 ,有 个 错误 信息 ,代表 没有 成 功 


怎么 没有 编译 成 功 ? 这 是 因为 C 语言 里 面 的 sin 函数 是 写 在 libm. so 函数 库 中 ,而 我 
们 并 没有 在 源码 里 面 将 这 个 函数 库 功 能 加 进去 。 可 以 这 样 更正 : 编译 时 加 入 额外 函数 库 链 
接 的 方式 。 


[root@RHEL6 ~]#gcc sin.c -lm -L/lib -L/usr/lib # 重 点 在 -lm 
[root@RHEL6 ~ ]# ./a.out # 尝 试 执行 新 文件 
1.000000 


注意 : 使 用 gcc 编译 时 所 加 入 的 -lm 是 有 意义 的 ,可 以 拆 成 两 部 分 。 

。 -|: 是 加 入 某 个 函数 库 (library) 。 

。 m: 即 libm. so 函数 库 , 其 中 ,lib 与 扩展 名 (.a 或 .so) 不 需要 写 。 

所 以 -lm 表示 使 用 libm. so( 或 libm. a) 函 数 库 。-L 后 面 接 的 目录 ,表示 需要 的 函数 库 
libm. so 应 到 /lib 或 /usr/lib 里 面 寻找 。 

另外 ,由 于 Linux 默认 是 将 函数 库 放 置 在 /lib 与 /usr/lib 目录 中 ,所 以 没有 写 -LVlib 与 
-L/usr/lib 也 没有 关系 。 不 过 ,以 后 使 用 的 函数 库 如 果 没 有 放置 在 这 两 个 目录 下 ,那么 
-L/path 就 很 重要 了 ,否则 会 找 不 到 函数 库 。 

除了 链接 的 函数 库 之 外 ,sin. c 中 第 一 行 “#include 二 stdio. h 记 "说明 要 将 一 些 定义 数 
据 由 stdio. h 这 个 文件 读 入 ,这 包括 printf 的 相关 设置 。 这 个 文件 其 实 是 放置 在 /usr/ 
include/stdio. h 中 的 。 如 果 这 个 文件 没有 放置 在 该 目录 下 ,就 可 以 使 用 下 面 的 方式 来 定义 
要 读 取 的 include 文件 放置 的 目录 。 


[root@RHEL6 ~ ]#gcc sin.c -lm -I/usr/include 


-1/path 后 面 接 的 路 径 (Path) 就 是 设置 要 去 寻找 相关 的 include 文件 的 目录 。 不 过 ,默认 值 
是 放置 在 /usr/include 下 面 ,除非 include 文件 放置 在 其 他 目录 下 ,否则 也 可 以 忽略 这 个 选项 。 

通过 上 面 的 几 个 小 范例 ,你 应 该 对 gcc 以 及 源码 有 了 一 定 程度 的 认识 , 接 下 来 介绍 gcc 
的 简易 使 用 方法 。 
7.4.5 ”gcc 的 简易 用 法 

gcc 对 于 Linux 上 的 Open source 十 分 重要 ,下 面 就 列举 几 个 gcc 常见 的 参数 。 

# 仅 将 原始 码 编译 成 目标 文件 ,并 不 制作 链接 等 功能 

[root@RHEL6 ~ ]#gcc -c¢ hello.c 


# 会 自动 生成 hello.o 文件 ,但 是 并 不 会 生成 binary 执行 文件 
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# 在 编译 的 时 候 , 依 据 作业 环境 给 予 优化 执行 速度 
[root@RHEL6 ~ ]#gcc -0O hello.c -c 
# 会 自动 生成 hello.o 文件 ,并 且 进行 优化 


# 在 进行 binary file 制作 时 ,将 链接 的 函数 库 与 相关 的 目录 填 人 
[root@RHEL6 ~ ]#gcc sin.c -lm -L/usr/lib -I/usr/include 
# 在 最 终 链接 成 二 进 制 文件 的 时 候 , 这 个 命令 较 常用 

#- lm 指 的 是 libm.so 或 lipm.a 函数 库 文件 

#- 工 后 面 接 的 目录 是 指 上 面 那个 函数 库 的 搜索 目录 

#- 工 后 面 接 的 是 源码 内 的 include 文件 所 在 的 目录 


# 将 编译 的 结果 生成 某 个 特定 文件 
[root@RHEL6 ~ ]#gcc -o hello hello.c 
#-o 后 面 接 的 是 要 输出 的 二 进 制 文件 的 文件 名 


# 在 编译 的 时 候 ,输出 较 多 的 信息 说 明 
[root@RHEL6E ~ ]#gcc -Do hello hello.c -Wall 
# 加 入 -Wall 之 后 ,程序 的 编译 会 变 得 较为 严谨 一 点 ,所 以 警告 信息 也 会 显示 出 来 


我 们 通常 称 -Wall 或 者 -O 这 些 非 必要 的 参数 为 标志 (FLAGS) ,因为 我 们 使 用 的 是 C 


语言 ,所 以 有 时 候 也 会 简称 这 些 标志 为 CFLAGS。 这 些 变量 偶尔 会 被 使 用 ,尤其 会 在 后 面 
介绍 的 make 相关 用 法 中 被 使 用 。 


75 使 用 make 进行 宏 编译 


make 可 以 简化 编译 过 程 中 所 下 达 的 命令 。 


7.5.1 为 什么 要 用 make 


先 来 想象 一 个 案例 ,假设 执行 文件 里 面包 含 了 4 个 源码 文件 ,分 别 是 main. c、haha. c、 


sin_value. c 和 cos_value. c, 这 4 个 文件 的 功能 如 下 。 


。 main. c: 主要 的 目的 是 让 用 户 输入 角度 数据 与 调用 其 他 3 个 子 程序 。 

。 haha. c: 输出 一 堆 信息 。 

。 sin_value. c: 计算 用 户 输 入 的 角度 (360") 的 正弦 值 。 

。 cos_value. c: 计算 用 户 输入 的 角度 (360") 的 余弦 值 。 

由 于 这 4 个 文件 里 面包 含 了 相关 性 ,并 且 还 用 到 数学 函数 式 , 所 以 如 果 想 要 让 这 个 程序 


可 以 运行 ,那么 就 需要 进行 编译 。 
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(1) 先进 行 目标 文件 的 编译 ,最 终 会 有 4 个 *.o 的 文件 名 出 现 。 


[root@RHEL6 ~ ]#gcc -c main.c 
[root@RHEL6 ~]#gcc -c haha.c 
[root@RHEL6 ~ ]#gcc -c sin value.c 
[root@RHEL6 ~ ]#gcc -Cc cos value.c 
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mi 
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(2) 再 链接 形成 可 执行 文件 main, 并 加 入 libm 的 数学 函数 ,以 生成 main 可 执行 文件 。 


[root@RHEL6 ~ ]#gcc -o main main.o haha.o sin value.o cos value.o\ 
-lm -L/usr/lib -I/AIib 


(3) 要 获得 本 程序 的 运行 结果 ,必须 输入 姓名 、360° 角 的 角度 值 来 计算 。 


[root@RHEL6 ~ ]# ./main 

Please input your name: Bobby <== 这 里 先 输入 名 字 

Please enter the degree angle (ex>90): 30 <== 输 入 以 360" 角 为 主 的 角度 
Hi, Dear Bobby, nice to meet you. <== 这 三 行 是 输出 的 结果 

The Sin is: 0.50 

The Cos is: 0.87 


编译 的 过 程 需要 多 个 步 又。 能 不 能 一 个 步骤 就 完成 上 面 所 有 的 操作 呢 ? 那 就 是 利用 
ake 这 个 工具 。 先 试 着 在 当前 目录 下 创建 一 个 名 为 makefile 的 文件 ,代码 如 下 : 


# 先 编辑 makefile 这 个 规则 文件 ,内 容 是 制作 出 main 可 执行 文件 
[root@RHEL6 ~ ]#vim makefile 
main: main.o haha.o sin value.o cos value.o 

gcc -omain main.o haha.o sin value.o cos value.o - 1m 


# 注 意 ,第 二 行 的 gcc 之 前 是 按 Tab 键 产生 的 空格 


# 尝 试 使 用 makefile 制定 的 规则 进行 编译 
[root@RHEL6 ~]#rm -f main *# .0o <== 先 将 之 前 的 目标 文件 删除 
[root@RHEL6 ~ ]#make 


cc -Cc-omin.omain.c 
cc -Cc-ohaha.o haha.c 
cc -Cc-o sin value.o sin value.c 
ce -Cc-ocos value.o cos value.c 


gcc -omain main.o haha.o sin value.o cos_value.o -lm 


# 此 时 make 会 去 读 取 makefile 的 内 容 , 并 根据 内 容 直接 去 编译 相关 的 文件 
# 在 不 删除 任何 文件 的 情况 下 ,重新 运行 一 次 编译 的 动作 
[root@RHEL6 ~ ]#make 


make: "main' is up to date. 
# 可 见 ,操作 很 简单 ,只 进行 了 更 新 (update) 操作 


.5.2 了 解 makefile 的 基本 语法 与 变量 
make 的 语法 是 很 复杂 的 ,大 家 可 以 到 GNU 去 查阅 相关 的 说 明 , 这 里 仅 列 出 一 些 基本 


的 规则 如 下 : 


目标 (target) : 目标 文件 1 目标 文件 2 
<tab> gcc -o 欲 创建 的 可 执行 文件 目标 文件 1 目标 文件 2 





目标 (target) 就 是 我 们 想 要 创建 的 信息 ,而 目标 文件 就 是 具有 相关 性 的 object files, 创 
可 执行 文件 的 语法 就 是 以 Tab 键 开 头 的 那 一 行 。 要 特别 留意 ,命令 列 必须 要 以 Tab 键 作 





于 
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为 开头 才 行 。 语 法 规则 如 下 : 

。 在 makefile 中 的 # 代表 注解 。 

。 Tab 需要 在 命令 行 (如 gcc 编译 器 命令 ) 的 第 一 个 字 节 。 

。 目标 (target) 与 相关 文件 (就 是 目标 文件 ) 之 间 需 以 “:” 隔 开 。 

同样 ,我 们 以 7. 5. 1 小 节 的 范例 进一步 说 明 。 如 果 想 要 执行 一 个 命令 就 直接 清除 所 有 
的 目标 文件 与 可 执行 文件 , 那 该 如 何 制 作 makefile 文件 呢 ? 


# 先 编辑 makefile 来 建立 新 的 规则 ,此 规则 的 目标 名 称 为 clean 
[root@RHEL6 ~ ]# Vim makefile 
main: main.o haha.o sin value.o cos value.o 
gcc -omain main.o haha.o sin value.o cos value.o - 1m 
clean: 
rm -fmain main.o haha.o sin value.o cos value.o 
# 以 新 的 目标 (clean) 测 试 ,看 看 执行 make 的 结果 
[root@RHEL6 ~ ]#make clean <== 通 过 make 以 clean 为 目标 
rm -rf main main.o haha.o sin value.o cos value.o 


这 样 ,makefile 里 面 就 至 少 具有 两 个 目标 ,分 别 是 main 与 clean。 如 果 要 创建 main, 输 
人 make main; 如 果 要 清除 信息 ,输入 make clean 即 可 。 而 如 果 要 先 清除 目标 文件 再 编译 
main 程序 ,就 可 以 输入 make clean main ,代码 如 下 : 


[root@RHEL6 ~ ]#make clean main 
Im -rf main main.o haha.o sin value.o cos value.o 


CC -Cc-omin.omain.c 
cc -Cc-ohaha.o haha.c 
cc -Cc-o sin value.o sin value.c 
cc -CcC-ocos value.o cos value.c 


gcc -omain main.o haha.o sin value.o cos_value.o -lm 


不 过 ,makefile 里 面 重复 的 数据 还 有 很 多 ,可 以 再 通过 Shell script 的 “变量 ”来 简化 


makefile。 





[root@RHEL6 ~ ]#vVim makefile 
LIBS =- lm 
OBJS =main.o haha.o sin value.o cos value.o 
main: $ {OBJS} 
gcc -omain $ {0BJS} $ {LIBS} 
clean: 
rm -f main $ {0BJS} 


与 bash Shell script 的 语法 有 点 不 同 , 变 量 的 基本 语法 如 下 : 
。 变量 与 变量 内 容 以 “= 二” 隔 开 ,同时 两 边 可 以 有 空格 。 
。 变量 左边 不 可 以 有 到 tab 之 ,如 上 面 范例 的 第 一 行 LIBS 左边 不 可 以 是 tab 。 
。 变量 与 变量 内 容 在 “= "两边 不 能 具有 ”“ :”。 
。 习惯 上 ,变量 最 好 是 以 “大 写字 母 ” 为 主 。 
。 运用 变量 时 ,使 用 “ $ {变量 }” 或 “$ (变量 )”。 
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。 该 Shell 的 环境 变量 是 可 以 被 套用 的 ,如 CFLAGS 变量 。 

， 在 命令 行 模式 也 可 以 定义 变量 。 

由 于 gcc 在 进行 编译 时 ,会 主动 地 去 读 取 CFLAGS 这 个 环境 变量 ,所 以 ,可 以 直接 在 
Shell 中 定义 这 个 环境 变量 ,也 可 以 在 makefile 文件 里 面 定义 ,或 者 在 命令 行当 中 定义 。 
例如 : 





也 可 以 这 样 : 





可 以 利用 命令 行进 行 环境 变量 的 输入 ,也 可 以 在 文件 内 直接 指定 环境 变量 。 但 万 一 这 
个 CFLAGS 的 内 容 在 命令 行 与 makefile 里 面 并 不 相同 时 ,以 哪 种 方式 的 输入 为 主 呢 ? 环 
境 变 量 使 用 的 规则 如 下 : 

。 make 命令 行 后 面 加 上 的 环境 变量 优先 。 

。 makefile 里 面 指定 的 环境 变量 排 第 二 位 。 

。 Shell 原本 具有 的 环境 变量 排 第 三 位 。 

此 外 ,还 有 一 些 特殊 的 变量 需要 了 解 , $ @ 代 表 目 前 的 目标 (target)。 

所 以 也 可 以 将 makefile 改 成 : 





76 练习 题 


1. 填空 题 
(1) 源码 其 实 大 多 是 纯 文字 的 文档 ,需要 通过 编译 器 编译 后 ,才能 够 制作 出 Linux 系统 
可 以 认识 的 可 运行 的 
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(2) 在 Linux 系统 中 ,最 标准 的 C 语言 编译 器 为 as 

(3) 为 了 简化 编译 过 程 中 的 复杂 的 命令 输入 ,可 以 借 由 与 规则 定义 ， 
来 简化 程序 的 升级 、 编 译 与 链接 等 操作 。 

(4) Tarball 软件 的 扩展 名 一 般 为 。 

(5) RPM 的 全 名 是 ,是 由 Red Hat 公司 开发 的 ,流传 较 广 。RPM 类 型 的 软件 
是 经 过 编译 后 的 ,所 以 可 以 直接 安装 在 用 户 端的 系统 上 。 

(6) RPM 可 针对 不 同 的 硬件 等 级 来 加 以 编译 ,制作 出 来 的 文件 以 扩展 名 (i386、i586、 
i686 、x86_64) 来 区 分 。 

(7) RPM 最 大 的 问题 是 软件 之 间 的 问题 。 

(8) RPM 软件 的 属性 依赖 问题 ,已 经 由 或 者 是 APT 等 方式 加 以 解决 。 
RHEL 使 用 的 就 是 机 制 。 

2. 简 答 题 

(1) 如 果 你 曾经 修改 过 YUM 配置 文件 内 的 容器 配置 (/etc/yum. repos. d/ * . repo) , 导 
致 下 次 使 用 YUM 进行 安装 时 总 是 发 现 错误 ,该 如 何 解决 这 个 问题 ? 

(2) 假设 要 安装 一 个 软件 ,如 pkgname. i386. rpm, 却 总 是 出 现 无 法 安装 的 问题 ,请 问 可 
以 加 入 哪些 参数 来 强制 安装 该 软件 ? 

(3) 承 上 题 ,强制 安装 之 后 ,该 软件 是 否 可 以 正常 运行 ? 为 什么 ? 

(4) 有 人 使 用 OpenLinux 3. 1 Server 安装 在 自己 的 P-166 MMX 计算 机 上 , 却 发 现 无 
法 安装 ,在 查询 了 该 原版 光盘 的 内 容 后 ,发 现 里 面 的 文件 名 称 为 ***x. i686. rpm。 请 问 无 法 
安装 的 可 能 原因 是 什么 ? 

(5) 使 用 rpm -Fvh * .rpm 及 rpm -Uvh * .rpm 来 升级 时 ,两 者 有 何不 同 ? 

(6) 假设 有 一 个 厂商 推出 软件 时 ,自行 处 理 了 数字 签名 ,你 想 要 安装 他 们 的 软件 ,所 以 
需要 使 用 数字 签名 ,假设 数字 签名 的 文件 名 为 signe, 那 么 你 该 如 何 安装 ? 

(7) 承 上 题 ,假设 该 软件 厂商 提供 了 YUM 的 安装 网 址 为 : http: //their. server. name/ 
path/ ,你 该 如 何 处 理 YUM 的 配置 文件 ? 





实 训 FTP 服务 器 的 配置 


1. 实 训 目的 

(1) 掌握 使 用 传统 程序 语言 进行 程序 编译 的 方法 。 

(2) 掌握 用 make 进行 编译 的 方法 和 技能 。 

(3) 掌握 RPM 安装 查询、 移 除 软件 的 方法 。 

(4 ) 学 会 使 用 YUM 安装 与 升级 软件 。 

2. 实 训 内 容 

练习 Linux 系统 中 软件 安装 的 方法 与 技巧 。 

3. 实 训练 习 

情境 模拟 题 : 实际 安装 PHP、PHP-MySQL、PHP-devel.HTTPD-devel 等 软件 。 

目标 : 四 利用 RPM 查询 软件 是 否 已 安装 ,利用 YUM 进行 线 上 查询 。 加 利用 已 有 的 
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ISO 镜像 制作 本 地 YUM 源 。 

需求 : 了 解 磁盘 容量 是 否 够 用 以 及 如 何 启动 服务 等 。 

此 模拟 题 的 目的 是 想 要 安装 一 套 较为 完整 的 WWW 服务 器 ,并 且 此 服务 器 可 以 支持 外 
挂 的 其 他 网 页 服务 器 模块 。 所 以 需要 安装 的 就 会 有 网 页 程序 语言 PHP 与 数据 库 软 件 
MySQL, 以 及 PHP-devel .HTTPD-devel 等 软件 。 操 作 步 又 如 下 

(1) 检查 所 需要 的 软件 是 否 存在 。 最 好 直接 使 用 RPM, 可 以 直接 取得 RPM 的 数据 库 





[root@www ~ ]# rpm -qhttpd httpd- devel php php- devel php-mysql 
htpd=-222.3-29.e15 

package httpd- devel is not installed ”<== 没 有 安装 的 软件 
php- 5.1.6- 23.e15 

package php- devel is not installed 二 
package Php-mysql is not installed 过 


没有 安装 的 软件 
没有 安装 的 软件 


经 过 以 上 分 析 , 可 以 看 出 HTTPD-devel、.PHP-devel,PHP-MySQL 等 软件 没有 安装 。 
可 以 使 用 YUM 直接 安装 。 但 必须 要 先 做 好 YUM 源 。 

(2) 挂 载 ISO 安装 镜像 。 

// 挂 载 光盘 到 /iso 目 录 下 


[root@RHEL6 ~ ]#mkdir /iso 
[root@RHEL6 ~ ]#mount /dev/cdrom/iso 


(3) 制作 用 于 安装 的 YUM 源 文件 。 

[root@rhel6 ~ ]#vim /etc/yum.repos.d/dvd.repo 

dvd. repo 文件 的 内 容 如 下 : 

# /etc/yum.repos.d/dvd.repo 

#0or for ONLY the media repo, do this: 

# Yum —-—disablerepo=\* —--enablerepo=c6-media [command] 

[dvd] 

name= dvd 

baseurl=file:///iso/Server // 注 意 本 地 源 文件 的 表示 ,有 3 个 “/” 


gpgcheck=0 
enabled=1 


(4) YUM 源 配置 好 以 后 ,直接 使 用 yum 命令 。 
[rootewww ~ ]# Yum install httpd httpd- devel php php- devel php-mysql 


4. 实 训 报 告 
按 要 求 完成 实 训 报告 。 
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DHCP 服务 器 是 常见 的 网 络 服务 器 。 本 章 将 详细 讲解 在 Linux 操作 平台 下 DHCP 服 
务 器 的 配置 。 

本 章 学 习 要 点 : 

。 了解 DHCP 服务 的 工作 原理 。 

。 熟练 掌握 Linux 下 DHCP 服务 器 的 配置 。 

。 熟练 掌握 Linux 下 DHCP 客户 端的 配置 。 


8.1 DHCP 服务 概述 





DHCP(Dynamic Host Configuration Protocol, 动 态 主机 配置 协议 ) 是 国 此 

-种 简化 主机 IP 地 址 分 配 管理 的 TCP/IP 标准 协议 ,是 通过 服务 器 集中 

管理 网 络 上 使 用 的 IP 地 址 及 其 他 相关 配置 信息 ,以 减少 管理 IP 地 址 配置 
的 复杂 性 。 


8.1.1 DHCP 服务 简介 


在 使 用 TCP/IP 协议 的 网 络 上 ,每 一 台 计 算 机 都 拥有 唯一 的 IP 地 址 。 使 用 IP 地 址 (及 
其 子 网 掩 码 ) 来 鉴别 它 所 在 的 主机 和 子 网 。 如 采用 静态 IP 地 址 的 分 配方 法 , 当 计 算 机 从 一 
个 子 网 移动 到 另 一 个 子 网 的 时 候 , 必 须 改 变 该 计算 机 的 IP 地 址 ,这 将 增加 网 络 管理 员 的 负 
担 ,而 DHCP 服务 可 以 将 DHCP 服务 器 中 的 IP 地 址 数据 库 中 的 IP 地 址 动态 地 分 配给 局 域 
网 中 的 客户 机 ,从 而 减轻 了 网 络 管理 员 的 负担 。 

在 使 用 DHCP 服务 分 配 IP 地 址 时 ,网 络 中 至 少 有 一 台 服 务 器 上 安装 了 DHCP 服务 ,其 
他 要 使 用 DHCP 功能 的 客户 机 也 必须 设置 成 通过 DHCP 获得 IP 地 址 。 客 户 机 在 向 服务 器 
请 求 一 个 IP 地 址 时 ,如 果 还 有 IP 地 址 没有 被 使 用 , 则 在 数据 库 中 登记 该 IP 地 址 已 被 该 客 
户 机 使 用 ,然后 回应 这 个 IP 地 址 ,以 及 相关 的 选项 给 客户 机 。 图 8-1 是 一 个 DHCP 服务 的 
示意 图 。 


8.1.2 DHCP 服务 工作 原理 


1. DHCP 客户 首次 获得 IP 租约 
DHCP 客户 首次 获得 IP 地 址 租约 ,需要 经 过 以 下 4 个 阶段 与 DHCP 服务 器 建立 联系 ， 
如 图 8-2 所 示 。 
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本 地 网 络 
人’ 租用 选择 
下 租用 确认 
lll 
8-1 DHCP 服务 示意 图 8-2 DHCP 工作 过 程 
(1) IP 租用 请 求 


该 过 程 也 称 为 I PDISCOVER。 当 发 现 以 下 情况 中 的 任意 一 种 时 , 即 启动 IP 地 址 租用 


当 客户 端 第 一 次 以 DHCP 客户 端的 身份 启动 ,也 就 是 它 第 一 次 向 DHCP 服务 器 请 
求 TCP/IP 配置 时 。 
该 DHCP 客户 端 所 租用 的 IP 地 址 已 被 DHCP 服务 器 收回 ,并 已 提供 给 其 他 DHCP 
客户 端 使 用 ,而 该 DHCP 客户 端 重新 申请 新 的 IP 租约 时 。 
DHCP 客户 端 自己 释放 掉 原先 所 租用 的 IP 地 址 ,并 且 要 求 租 用 一 个 新 的 IP 地 
址 时 。 

。 客户 端 从 固定 IP 地 址 方式 转向 使 用 DHCP 方式 时 。 

在 DHCP 发 现 过 程 中 ,DHCP 客户 端 发 出 TCP/IP 配置 请 求 时 ,DHCP 客户 端 使 用 
0. 0. 0.0 作为 自己 的 IP 地 址 ,255.255.255.255 作为 服务 器 的 IP 地 址 ,然后 以 UDP 的 方式 
在 67 或 68 端口 广播 一 个 DHCPDISCOVER 信息 ,该 信息 含有 DHCP 客户 端 网 卡 的 MAC 
地 址 和 计算 机 的 NetBIOS 名 称 。 当 第 一 个 DHCPDISCOVER 信息 发 送出 去 后 ,DHCP 客 
户 端 将 等 待 1 秒 的 时 间 。 如 果 在 此 期 间 内 没有 DHCP 服务 器 对 此 做 出 响应 ,DHCP 客户 端 
将 分 别 在 第 9 秒 、 第 13 秒 和 第 16 秒 时 重复 发 送 一 次 DHCPDISCOVER 信息 。 如 果 仍 然 没 
有 得 到 DHCP 服务 器 的 应 答 ,DHCP 客户 端 就 会 在 以 后 每 隔 5 分 钟 广播 一 次 DHCP 发 现 
信息 ,直到 得 到 一 个 应 答 为 止 。 

(2) IP 租用 提供 

当 网 络 中 的 任何 一 个 DHCP 服务 器 在 收 到 DHCP 客户 端的 DHCPDISCOVER 信息 
后 ,对 自身 进行 检查 ,如果 该 DHCP 服务 器 能 够 提供 空闲 的 IP 地 址 ,就 从 该 DHCP 服务 器 
的 IP 地 址 池 中 随机 选取 一 个 没有 出 租 的 IP 地 址 ,然后 利用 广播 的 方式 提供 给 DHCP 客户 
端 。 在 还 没有 将 该 IP 地 址 正式 租用 给 DHCP 客户 端 之 前 ,这 个 IP 地 址 会 暂时 “隔离 ”起 
来 ,以 免 再 分 配给 其 他 DHCP 客户 端 。 提 供应 答 信息 是 DHCP 服务 器 的 第 一 个 响应 , 它 包 
含 了 IP 地 址 . 子 网 掩 码 、. 租 用 期 和 提供 响应 的 DHCP 服务 器 的 IP 地 址 。 

(3) IP 租用 选择 

当 DHCP 客户 端 收 到 第 一 个 由 DHCP 服务 器 提供 的 应 答 信息 后 ,就 以 广播 的 方式 发 
送 一 个 DHCP 请 求 信息 给 网 络 中 所 有 的 DHCP 服务 器 。 在 DHCP 请 求 信息 中 包含 已 选择 
的 DHCP 服务 器 返回 的 IP 地 址 。 
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(4) IP 租用 确认 

一 旦 被 选择 的 DHCP 服务 器 接收 到 DHCP 客户 端的 DHCP 请 求 后 ,就 将 已 保留 的 这 
个 IP 地 址 标识 为 已 租用 ,然后 也 以 广播 方式 发 送 一 个 DHCPACK 信息 给 DHCP 客户 端 。 
该 DHCP 客户 端 在 接收 DHCP 确认 信息 后 ,就 完成 了 获得 IP 地 址 的 整个 过 程 。 

2. DHCP 客户 更 新 IP 地 址 租约 

取得 IP 租约 后 ,DHCP 客户 机 必须 定期 更 新 租约 ,否则 当 租 约 到 期 ,就 不 能 青 使 用 此 
IP 地 址 ,按照 RFC 默认 规定 ,每 当 租用 时 间 超 过 租约 的 50% 和 87. 5% 时 ,客户 机 就 必须 发 
出 DHCPREQUEST 信息 包 , 向 DHCP 服务 器 请 求 更 新 租约 。 在 更 新 租约 时 ,DHCP 客户 
机 是 以 单 点 发 送 方式 发 送 DHCPREQUEST 信息 包 , 不 再 进行 广播 。 

具体 过 程 如 下 : 

(1) 当 DHCP 客户 端的 IP 地 址 使 用 时 间 达 到 租 期 的 50% 时 , 它 就 会 向 DHCP 服务 器 
发 送 一 个 新 的 DHCPREQUEST, 若 服务 器 在 接收 到 该 信息 后 并 没有 可 拒绝 该 请 求 的 理由 
时 , 便 会 发 送 一 个 DHCPACK 信息 。 当 DHCP 客户 端 收 到 该 应 答 信息 后 ,就 重新 开始 一 个 
租用 周期 。 如 果 没 收 到 该 服务 器 的 回复 ,客户 机 继续 使 用 现 有 的 IP 地 址 ,因为 当前 租 期 还 
有 50%。 

(2) 如 果 在 租 期 过 去 50% 时 未 能 成 功 更 新 , 则 客户 机 将 在 当前 租 期 的 87. 5% 时 再 次 向 
为 其 提供 IP 地 址 的 DHCP 服务 器 联系 。 如 果 联 系 不 成 功 , 则 重新 开始 IP 租用 过 程 。 

(3) 如 果 DHCP 客户 机 重新 启动 时 , 它 将 尝试 更 新 上 次 关机 时 拥有 的 IP 租用 。 如 果 更 
新 未 能 成 功 ,客户 机 将 尝试 联系 现 有 IP 租用 中 列 出 的 默认 网 关 。 如 果 联 系 成 功 且 租用 尚未 
到 期 ,客户 机 则 认为 自己 仍然 位 于 与 它 获 得 现 有 IP 租用 时 相同 的 子 网 上 (没有 被 移 走 ) 继 续 
使 用 现 有 IP 地 址 。 如 果 未 能 与 默认 网 关联 系 成 功 ,客户 机 则 认为 自己 已 经 被 移 到 不 同 的 子 
网 上 , 则 DHCP 客户 机 将 失去 TCP/IP 网 络 功 能 。 此 后 ,DHCP 客户 机 将 每 隔 5 分 钟 尝试 
一 次 重新 开始 新 一 轮 的 IP 租用 过 程 。 


82 ”DHCP 服务 的 安装 与 配置 


本 节 主 要 介绍 DHCP 服务 的 安装 .配置 与 启动 等 内 容 。 
8.2.1 DHCP 服务 的 安装 
(1) 首先 检测 系统 是 否 已 经 安装 了 DHCP 相关 软件 。 


[root@RHEL6 ~ ]#rpm -qa | grep dhcp 


(2) 如 果 系 统 还 没有 安装 dhcp 软件 包 , 可 以 使 用 yum 命令 安装 所 需 软 件 包 。 
a 挂 载 ISO 安装 镜像 。 
// 挂 载 光 盘 到 /iso 目录 下 


[root@RHEL6 ~ ]#mkdir /iso 
[root@RHEL6 ~ ]#mount /dev/cdrom /iso 
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@ 制作 用 于 安装 的 YUM 源 文件 。 


[root@RHEL6 ~ ]#vim /etc/yum.repos.d/dvd.repo 


dvd. repo 文件 的 内 容 如 下 : 


# /etc/yum.repos.d/dvd.repo 
#0or for ONLY the media repo, do this: 
# Yum —-—disablerepo=\* —-enablerepo=c6-media [command] 


[avd] 
name= dvd 


baseurl=file:///iso  // 特 别 注意 本 地 源 文件 的 表示 用 3 个 “/” 


gpgcheck=0 
enabled=1 


注意 : 在 制作 YUM 源 文件 时 ,/etc/yum. repos. d/ 目 录 下 的 其 他 repo 文件 删除 就 可 


以 ,只 保留 dvd. repo。 


G 使 用 yum 命令 查看 dhcp 软件 包 的 信息 ,如 图 8-3 所 示 。 


[root@RHEL6 ~ ]# Yum info dhcp 





dvd 


Name 
IArch 
Epoch 
|version 
Release 
Size 
Repo 
Summary 
URL 
License 





文件 (FE) 编辑 (E) 
|This system is not registered to Red Hat Subscription Management. You can use su 
bscription-manager to register. 


root@RHEL6:/iso 


查看 (V) 搜索 (5) 终端 (T) 帮助 (H) 


| 3.9 kB 96:99 ... 


IAvailable "es 

: X86 64 

:12 

:4.1.1 

: 34.P1.el6 

: 816 k 

: dvd 

: Dynamic host configuration protocol software 

: http://isc.org/products/DHCP/ 

:IsSC 

Description : 
: allows individual devices on an IP network to get their own 
: network configuration information (IP address, subnetmask, 
: broadcast address, etc.) from a DHCP server. The overall purpose 
: of DHCP is to make it easier to administer a large network. The 
: dhcp package includes the ISC DHCP service and relay agent. 


DHCP (Dynamic Host Configuration Protocol) is a protocol which 


: To use DHCP on your network, install a DHCP service (or relay 
: agent), and on clients run a DHCP client daemon. The dhcp package 
: provides the ISC DHCP service and relay agent. 


[root@RHEL6 iso]# [] 








图 8-3 使 用 yum 命令 查看 dhcp 软件 包 的 信息 


@ 使 用 yum 命令 安装 dhcp 服务 。 


[rooteRHEL6 ~]#yum clean all ”// 安 装 前 先 清除 缓存 
[root@RHEL6 ~ ]# Yum install dhcp -Y 


正常 安装 完成 后 ,最 后 的 提示 信息 是 : 
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Installed: 
Ghcp.x86 64 12:4.1.1- 34.Pl.el6 


Complete! 





所 有 软件 包 安装 完毕 之 后 ,可 以 使 用 rpm 命令 再 一 次 进行 查询 ,结果 如 下 : 











[root@RHEL6 iso]#rpm -qa | grep dhcp 
Ghcp- 4.1.1- 34.Pl1.e16.x86 64 
dhcp- common- 4.1.1- 34.Pl.e16.x86 64 


8.2.2 DHCP 服务 的 配置 


下 面 介 绍 复制 样 例文 件 到 主 配 置 文件 的 方法 。 

默认 的 主 配 置 文件 (/etc/dhcp/dhecpd. conf) 没 有 任何 的 实质 内 容 , 打 开 文 件 查 阅 , 发 现 
里 面 有 一 句 话 “see /usr/share/doc/dhcp * /dhcpd. conf. sample”。 将 该 样 例文 件 复制 到 主 
配置 文件 中 。 





























[root@RHEL6 ~ ]# cp /usr/share/doc/dhop * /dhcpd.conf.sanple /etc/dhcp/dhcpd.conf 


下 面 列 出 此 文件 及 其 内 容 的 说 明 。 


[root@Server ~ ]# cat /usr/share/doc/dhcp * /dhcpd.conf.sample // 查 看 模板 配置 文件 


// 下 面 为 模板 配置 文件 的 内 容 
ddns- update- style interim; // 定 义 所 支持 的 DNS 动态 更 新 类 型 必 选 ) 
ignore client- updates; // 忽 略 客户 机 更 新 DNS 记录 
// 以 下 内 容 为 设置 子 网 声明 
subnet 192.168.0.0 netmask 255.255.255.0 { 
#-—--default gateway 
option routers 192.168.0.1; ”// 为 DHCP 客户 设置 默认 网 关 
option subnet- mask 255.255.255.0; ”// 为 DHCP 客户 设置 子 网 掩 码 
option nis- domain "domain.org"; ”// 为 DHCP 客户 设置 NIS 域 


option domain-name "domain.org"; // 为 DHCP 客户 设置 DNS 域 
option domain- name- servers 192.168.1.1; ”// 为 DHCP 客 户 设置 DNS 服务 器 地 址 


option time- offset —18000; // 设 置 时 区 
# option ntp- servers 192.168.1.1; 
# option netbios- name- servers 192.168.1.1; 


#-——Selects point- to- point node (default is hybrid) . Don't change this unless 
# 一 一 you understand Netbios very well 
非 option netbios- node- type 2; 


range dynamic- bootp 192.168.0.128 192.168.0.254; // 设 置 IP 地 址 作用 域 


default- lease- time 21600; // 为 DCP 客户 设置 默认 地 址 租 期 
max- lease- time 43200; // 为 DHCP 客户 设置 最 长 地 址 租 期 


// 以 下 部 分 为 指定 MAC 地 址 的 DHCP 客户 分 配 保留 的 IP 地 址 
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#we want the nameserver to appear at a fixed address 


host ns { 


next— server marvin.redhat .com; 
hardware ethernet 12:34:56:78:AB:CD; 
fixed- address 207.175.42.254; 


} 


通过 上 面 的 内 容 可 以 看 出 ,DHCP 配置 文件 dhcpd. conf 的 格式 如 下 : 


选项 /参数 // 这 些 选项 /参数 全 局 有 效 
声明 { 

选项 /参数 // 这 些 选项 /参数 全 局 有 效 
} 
参数 说 明 如 下 。 


(1) 声明 : 描述 网 络 的 布局 ,客户 描述 、 提 供给 客户 的 地 址 ,或 者 把 一 组 参数 应 用 到 一 


组 声明 中 。 常 见 的 声明 及 功能 如 表 8-1 所 示 。 


表 8-1 dhcpd . conf 配置 文件 中 的 声明 




















声 明 功 能 
shared-network 名 称 {...} 定义 超级 作用 域 
subnet 网 络 号 netmask 子 网 掩 码 {.…} 定义 作用 域 (或 耻 子 网 ) 
range 起 始 IP 地 址 终止 IP 地 址 定义 作用 域 (或 IP 子 网 ) 范 围 
host 主机 名 {.…》 定义 保留 地 址 
group {...} 定义 一 组 参数 


(2) 参数 : 表明 如 何 执行 任务 ,是 否 要 执行 任务 ,或 将 哪些 网 络 配置 选项 发 送 给 客户 。 


常见 的 参数 及 功能 如 表 8-2 所 示 。 


表 8-2 dhcpd .conf 配置 文件 中 的 参数 














参 数 功 能 
ddns-update-style 类 型 定义 所 支持 的 DNS 动态 更 新 类 型 ( 必 选 ) 
allow/ignore client-updates 允许 /忽略 客户 机 更 新 DNS 记录 
default-lease-time 数字 指定 默认 的 租约 期 限 
max-lease-time 数字 指定 最 大 租约 期 限 





hardware 硬件 类 型 MAC 地 址 


指定 网 卡 接口 类 型 和 MAC 地 址 





server-name 主机 名 


通知 DHCP 客户 机 服务 器 的 主机 名 





fixed-address IP 地 址 





分 配给 客户 端 一 个 固定 的 IP 地 址 


注 : ddns-update-style、allow/ignore client-updates 这 两 个 参数 只 能 用 于 全 局 。 
(3) 选项 : 配置 DHCP 的 可 选 参数 ,以 option 关键 字 开 头 。 常 见 的 选项 及 功能 如 表 8-3 


所 示 。 
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表 8-3 dhcpd. conf 配置 文件 中 的 选项 









































选 项 功 能 
subnet-mask 子 网 掩 码 为 客户 端 指定 子 网 掩 码 
domain-name "域名 " 为 客户 端 指定 DNS 域名 
domain-name-servers IP 地 址 为 客户 端 指定 DNS 服务 器 的 IP 地 址 
host-name "主机 名 " 为 客户 端 指定 主机 名 
routers IP 地 址 为 客户 端 指定 默认 网 关 
broadcast-address 广播 地 址 为 客户 端 指定 广播 地 址 
netbios-name-servers IP 地 址 为 客户 端 指定 WINS 服务 器 的 IP 地 址 
netbios-node-type 节点 类 型 为 客户 端 指定 节点 类 型 
ntp-server IP 地 址 为 客户 端 指定 网 络 时 间 服 务 器 的 IP 地 址 
nis-servers IP 地 址 为 客户 端 指定 NIS 域 服务 器 的 地 址 
nis-domain "名 称 " 为 客户 端 指定 所 属 的 NIS 域 的 名 称 
time-offset 偏 移 差 为 客户 端 指定 与 格林 尼 治 时 间 的 偏 移 差 


注 :以 上 选项 既 可 以 用 于 全 局 ,也 可 以 用 于 局 部 。 


DHCP 服务 器 的 配置 比较 简单 ,下 面 以 一 个 具体 的 实例 ,介绍 DHCP 服务 器 的 配置 方法 。 
【 例 8-1】 假设 某 局 域 网 内 要 求 配置 一 台 DHCP 服务 器 ,为 192. 168. 1.0/24 网 段 和 
192. 168. 2. 0/24 网 段 的 用 户 提 供 IP 地 址 动态 分 配 服务 。 该 局 域 网 内 部 公用 的 DNS 域名 


服务 器 为 192. 168. 0.5 和 192. 168.0.9。 


192. 168. 1. 0/24 网 段 可 用 动态 分 配 IP 地 址 池 的 范围 为 192. 168. 1. 80 一 192. 168. 1. 240， 
默认 网 关 为 192. 168. 1. 254 ,为 MAC 地 址 为 00:11:09:43:aa:e3 的 网 卡 分 配 固定 IP 地 址 
192. 168. 1. 88 ,为 MAC 地 址 为 08:10:17:5e:6e:71 的 网 卡 分 配 固定 IP 地 址 192. 168. 1. 99 。 

192. 168. 2. 0/24 网 段 可 用 动态 分 配 IP 地 址 池 的 范围 为 192. 168. 2. 10 一 192. 168. 2. 150 


和 192. 168. 2. 160 一 192. 168. 2. 220 ,默认 网 关 为 192. 168. 2. 254。 
要 实现 以 上 的 需求 ,可 以 采用 如 下 配置 方案 。 


提示 : 首先 配置 好 DHCP 服务 器 的 IP 地 址 ,然后 配置 DHCP 服务 器 的 配置 文件 。 另 


外 ,配置 好 IP 地址 后 ,一 定 要 重启 网 络 服务 。 


[root@Server ~ ]#vi /etc/dhcpd.conf 
// 全 局 设置 

ddns-update- style interim; 

ignore client- updates; 

default- lease- time 604800; 

max- lease- time 864000; 


// 编 辑 DHCP 服务 器 配置 文件 


// 定 义 所 支持 的 DNS 动态 更 新 类 型 

// 忽 略 客户 机 更 新 DNS 记录 

// 设 置 默认 的 IP 租 用 期 限 (以 秒 为 单位 ) 
// 设 置 默认 的 最 长 租用 期 限 


option domain- name- servers 192.168.0.5,192.168.0.9; ”// 设 置 DNS 域名 服务 器 


option time- offset — 18000; 
// 设 置 各 子 网 声明 
subnet 192.168.1.0 netmask 255.255.255.0 { 


option routers 192.168.1.254; 
option subnet—mask 255.255-255.07 


range 192.168.1.80 192.168.1.240; 
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1 
Subnet 192.168.2.0 netmask 255.255.255.0 { 


option routers 192.168.2.254; // 为 DHCP 客户 设置 默认 网 关 
option subnet— mask 255.255.255.0; // 为 DHCP 客户 设置 子 网 掩 码 
range 192.168.2.10 192.168.2.150; // 设 置 第 一 段 TP 地址 作用 域 
range 192.168.2.160 192.168.2.220; // 设 置 第 二 段 TP 地址 作用 域 
} 
// 使 用 组 声明 对 特殊 主机 进行 设置 


group{ 
host dhcpclient] { 
hardware ethernet 00:11:09:43:aa:e3; 
fixed- address 192.168.1.88; 


host dhcpclient2 { 
hardware ethernet 08:10:17:5e:6e:71; 
fixed- address 192.168.1.99; 


} 


说 明 : group 组 声明 一 般 用 在 有 相同 特殊 设置 主机 比较 多 的 情况 下 。 上 述 group 组 声 
明 内 的 部 分 也 可 以 在 subnet 子 网 声明 内 部 采用 host 声明 实现 。 


8.2.3 DHCP 服务 的 启动 


1. 客户 租约 数据 库 文件 

租约 数据 库 文件 用 于 保存 一 系列 的 租约 声明 ,其 中 包含 客户 端的 主机 名 、MAC 地 址 、 
分 配 到 的 IP 地 址 ,以 及 IP 地 址 的 有 效 期 等 相关 信息 。 这 个 数据 库 文件 是 可 编辑 的 ASCII 
格式 文本 文件 。 每 当 租约 发 生变 化 的 时 候 , 都 会 在 文件 结尾 添加 新 的 租约 记录 。 

DHCP 刚 安 装 好 后 ,租约 数据 库 文件 dhcpd. leases 是 个 空 文件 。 

当 DHCP 服务 正常 运行 后 就 可 以 使 用 cat 命令 查看 租约 数据 库 文件 内 容 了 。 


cat /var/lib/dhcpd/dhcpd.leases 


2. 启动 DHCP 服务 器 


[root@Server ~ ]# service dhcpd start 


若 要 重新 启动 该 服务 , 则 命令 为 service dhcpd restart 或 service dhcpd reload 。 
若 要 查询 该 服务 的 启动 状态 , 则 命令 为 service dhcpd status。 
若 要 设置 dhcpd 服务 在 每 次 计算 机 启动 时 自动 启动 , 则 可 以 用 ntsysv 命令 设置 。 
提示 : group 组 声明 一 般 用 在 有 相同 特殊 设置 主机 比较 多 的 情况 下 。 上 述 group 组 声 
明 内 的 部 分 也 可 以 在 subnet 子 网 声明 内 部 采用 host 声明 实现 。 
注意 : 如 果 启 动 DHCP 失败 ,可 以 使 用 dhcpd 命令 进行 排 错 ,一 般 启 动 失败 的 原因 如 下 : 
(1) 配置 文件 有 问题 。 
。 内 容 不 符合 语法 结构 ,例如 , 少 个 分 号 。 
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。 声明 的 子 网 和 子 网 掩 码 不 符合 。 

(2) 主机 IP 地 址 和 声明 的 子 网 不 在 同一 网 段 。 

(3) 主机 没有 配置 IP 地 址 。 

(4) 配置 文件 路 径 出 现 问 题 ,比如 在 RHEL 6 以 下 的 版 本 中 ,配置 文件 保存 在 /etc/ 
dhcpd. conf 中 ,但 是 在 RHEL 6 及 以 上 版 本 中 , 却 保 存在 了 /etc/dhcp/dhcpd. conf 中 。 

3. 为 指定 的 网 络 接口 启动 DHCP 服务 器 

如 果 系 统 中 连接 了 不 止 一 个 网 络 接 口 , 可 是 想 让 DHCP 服务 器 在 其 中 之 一 上 启动 , 那 
么 可 以 配置 DHCP 服务 器 只 在 指定 的 网 络 接口 设备 上 启动 。 需 要 在 /etc/sysconfig/dhcpd 
中 将 网 络 接口 的 名 称 添加 到 DHCPDARGS 选项 中 ,具体 操作 如 下 


[root@Server ~ ]#echo "DHCPDARGS=eth0" > > /etc/sysconfig/dhcpd 


83 ”DHCP 客户 端的 配置 


安装 完成 服务 器 端的 DHCP 服务 后 ,要 对 DHCP 客户 端 进行 配置 。 
8.3.1 Linux 下 DHCP 客户 端的 配置 


在 Linux 中 配置 DHCP 客户 端 需要 修改 /etc/sysconfig/network-scripts 目录 下 的 设备 
配置 文件 。 在 该 目录 中 ,每 个 设备 都 有 一 个 叫 作 ifcfg. eth? 的 配置 文件 ,这 里 的 eth? 是 网 络 
设备 的 名 称 ,如 etho .ethl .etho:1 等 。 具 体 配置 步骤 如 下 : 


// 直 接 编辑 文件 /etc/sysconfig/network- scripts/ifcfg- eth0 

[root@Server ~ ]#vi /etc/sysconfig/network- scripts/ifcfg- eth0 
BOOTPROTO= static // 将 其 改 为 BOOTPROTO=dhcp 即 可 
BROADCAST= 192.168.1.255 

HWADDR= 00:0C:29:FA:AD:85 

IPADDR= 192.168.1.4 

NETMASK= 255.255.255.0 

NETWORK= 192.168.1.0 

ONBOOT= yes 

TYPE= Ethernet 

// 重 新 启动 网 卡 

[root@Server ~ ]#ifdown eth0 ; ifup eth0 // 或 service network restart 
// 测 试 DHCP 客 户 端 配置 

[root@Server ~ ]#ifconfig eth0 


提示 : 可 以 在 DHCP 服务 器 端 利 用 cat /var/pib/dhcpd/dhcpd. leases 命令 查看 租约 
情况 。 
8.3.2 Windows 下 DHCP 客户 端的 配置 


在 Windows 下 配置 DHCP 客户 端 需要 按 以 下 步骤 执行 (以 Windows XP 的 DHCP 客 
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户 端 为 例 ) 。 
(1) 客户 租约 数据 库 文件 。 右 击 桌面 上 的 “网 上 邻居 ”图标 , 从 弹出 的 快捷 菜单 中 选择 
属性 ”命令 , 则 系统 会 打开 “网络 连接 ?对 话 框 , 如 图 8-4 所 示 。 





文 作品” 输 得 日” 坦 看) 收 总 (工具 D。 高 如 (帮助 
© 四 - 让 | 用 中 全 好 国 - 
地 直 [D) 各 接 


创建 一 个 





8-4 “网 络 连 接 ” 对 话 框 


(2) 布 击 “本 地 连接 ”图 标 ,在 弹出 的 快捷 菜单 中 选择 “属性 "命令 , 则 系统 会 打开 “本 地 
连接 属性 ”对 话 框 ,如 图 8-5 所 示 。 

(3) 选中 *Internet 协议 版 本 4(TCP/IPv4)" 复 选 框 ,然后 单 击 “ 属 性 ”按钮 ,系统 会 打开 
“Internet 协议 (TCP/IP) 属 性 ”对 话 框 ,如 图 8-6 所 示 。 
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8-5 “本 地 连接 属性 ”对 话 框 图 8-6 “Internet 协议 (TCP/IP) 属 性 ”对 话 框 
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(4) 选中 “自动 获得 IP 地 址 ” 单 选 按钮 和 “自动 获得 DNS 服务 器 地 址 ” 单 选 按钮 ,然后 
单 击 “ 确 定 ” 按 钮 , 即 可 完成 Windows XP 下 客户 端的 配置 。 

(5) 测试 DHCP 客户 端 是 否 已 经 配置 好 ,可 在 命令 行 下 执行 ipconfig /all 命令 查看 
结果 。 

在 Windows 系统 下 ,DHCP 客户 端 可 以 利用 ipconfig /renew 命令 更 新 IP 地 址 租约 ， 
或 者 利用 ifconfig /release 命令 自行 将 IP 地 址 释放 。 


84 练习 题 








1. 选择 题 
(1) TCP/IP 中 ,( ) 协 议 是 用 来 进行 IP 地 址 自动 分 配 的 。 
A. ARP B. NFS C. DHCP D. DDNS 
(2) DHCP 租约 文件 默认 保存 在 ( ) 目 录 中 。 
A. /etc/dhcpd B. /var/log/dhcpd 
C. /var/log/dhcp D. /var/lib/dhcp 
(3) 配置 完 DHCP 服务 器 ,运行 ( ) 命 令 可 以 启动 DHCP 服务 。 
A. service dhcpd start B. /etc/re. d/init. d/dhcpd start 
C. start dhcpd D. dhcpd on 
2. 填空 题 
(1) DHCP 工作 过 程 包括 4 种 报 文 。 
(2) 如 果 DHCP 客户 端 无 法 获得 IP 地 址 ,将 自动 从 地 址 段 中 选择 一 个 作为 自 
己 的 地 址 。 
(3) 在 Windows 环境 下 ,使 用 命令 可 以 查看 IP 地 址 配置 ,释放 IP 地 址 使 用 
命令 , 续 租 IP 地 址 使 用 命令 。 
(4) DHCP 是 一 个 简化 主机 IP 地 址 分 配 管理 的 TCP/IP 标准 协议 ,英文 全 称 是 
,中 文 名 称 是 _。 
(5) 当 客户 端 注意 到 它 的 租用 期 到 了 以 上 时 ,就 要 更 新 该 租用 期 ,这 时 它 发 送 
一 村 信息 包 给 它 所 获得 原始 信息 的 服务 器 。 
(6) 当 租 用 期 达到 期 满 时 间 的 近 时 ,客户 端 如 果 在 前 一 次 请 求 中 没 能 更 新 租 
用 期 , 它 会 再 次 试图 更 新 租用 期 。 
(7) 配置 Linux 客户 端 需要 修改 网 卡 配置 文件 ,将 BOOTPROTO 项 设置 为 
3. 实践 题 


架设 一 台 DHCP 服务 器 ,并 按照 下 面 的 要 求 进行 配置 。 

(1) 为 192. 168. 203. 0/24 建立 一 个 IP 作用 域 ,并 将 192. 168. 203. 60 一 192. 168. 203. 
200 范围 内 的 IP 地 址 动态 分 配给 客户 机 。 

(2) 假设 子 网 的 DNS 服务 器 的 IP 地 址 为 192. 168. 0.9, 网 关 为 192. 168. 203. 254, 所 
在 的 域 为 jnrp. edu. cn, 将 这 些 参 数 指定 给 客户 机 使 用 。 
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85 项 目 实录 


1. 录像 位 置 

请 扫描 二 维 码 观看 视频 。 

2. 项 目 实 训 目的 

。 掌握 Linux 下 DHCP 服务 器 的 安装 和 配置 方法 。 

。 掌握 Linux 下 DHCP 客户 端的 配置 方法 。 

3. 项 目 背景 

某 企 业 计 划 构 建 一 台 DHCP 服务 器 来 解决 IP 地 址 动态 分 配 的 问题 ,要 求 能 够 分 配 IP 
地 址 以 及 网 关 、DNS 等 其 他 网 络 属性 信息 。 同 时 要 求 DHCP 服务 器 为 DNS、Web、Samba 
服务 器 分 配 固定 IP 地 址 。 该 公司 网 络 拓 扑 图 如 图 8-7 所 示 。 


DNS 


A Web Samba dns.jnrp.cn, 


192.168.1.10 192.168.1.5 192.168.1.3 














SS 


Client_itl Client_i+2 Client_n 








Switch 


DHCP Server:192.168.1.2 
< 和 和 DNS:dns.jnrp.cn,192.168.1.3 
A pg Web:192.168.1.10 
Client 1 Client 2 Client / Samba:192.168.1.5 Ed 
Gateway:192.168.1.254 & 
or 1 一 DHCP Server 
人 192.168.1.2 


8-7 公司 DHCP 服务 器 部 署 网 络 拓扑 图 


假设 企业 DHCP 服务 器 IP 地 址 为 192. 168. 1. 2。DNS 服务 器 的 域名 为 dns. jnrp. cn， 
IP 地 址 为 192. 168. 1.3。Web 服务 器 IP 地 址 为 192. 168. 1. 10 。Samba 服务 器 IP 地 址 为 
192. 168. 1.5。 网 关 地 址 为 192. 168. 1. 254 。 地 址 范围 为 192. 168. 1. 3 一 192. 168. 1. 150 , 子 
网 掩 码 为 255. 255. 255. 0。 

4. 项 目 实 训 内 容 

练习 Linux 系统 DHCP 服务 器 与 DHCP 客户 端的 配置 方法 。 

5. 做 一 做 

根据 项 目 实录 录像 进行 项 目的 实 训 , 检 查 学 习 效 果 。 
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实 训 ”DHCP 服务 器 配置 训练 


1. 实 训 目的 

掌握 Linux 下 DHCP 服务 器 及 DHCP 中 继 代理 的 安装 和 配置 方法 。 

2. 实 训 内 容 

练习 DHCP 服务 器 及 DHCP 中 继 代 理 的 安装 与 配置 。 

3. 实 训练 习 

(1) DHCP 服务 器 的 配置 。 

配置 DHCP 服务 器 ,为 子 网 A 内 的 客户 机 提供 DHCP 服务 ,具体 参数 如 下 。 
。 IP 地 址 段 : 192. 168. 11. 101 一 192. 168. 11. 200。 

。 子 网 掩 码 : 255. 255. 255. 0。 

。 网 关 地 址 : 192. 168. 11. 254 。 

域名 服务 器 : 192. 168. 0. 1 。 

子 网 所 属 域 的 名 称 : jnrp. edu. cn。 

。 默认 租约 有 效 期 : 1 天 。 

。 最 大 租约 有 效 期 : 3 天 。 

(2) DHCP 中 继 代理 的 配置 。 

配置 DHCP 服务 器 和 中 继 代 理 , 使 子 网 A 内 的 DHCP 服务 器 能 够 同时 为 子 网 A 和 子 


网 B 提供 DHCP 服务 。 为 子 网 A 内 的 客户 机 分 配 的 网 络 参数 同上 ,为 子 网 B 内 的 主机 分 
配 的 网 络 参数 如 下 。 
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。 IP 地 址 段 : 192. 168. 10. 101 一 192. 168. 10. 200 。 
。 子 网 掩 码 : 255. 255. 255. 0。 

。 网 关 地 址 : 192. 168. 10. 254 。 

域名 服务 器 : 192. 168. 0. 5。 

子 网 所 属 域 的 名 称 : mlx. com。 

默认 租约 有 效 期 : 1 天 。 

。 最 大 租约 有 效 期 : 3 天 。 

4. 实 训 报告 

按 要 求 完 成 实 训 报告 。 


第 9 章 DNS 服务 器 的 安装 及 配置 


DNS 服务 器 是 常见 的 网 络 服务 器 。 本 章 将 详细 讲解 在 Linux 操作 平台 下 DNS 服务 器 
的 配置 。 

本 章 学 习 要 点 : 

。 了 解 DNS 服务 的 工作 原理 。 

。 熟练 掌握 Linux 中 DNS 服务 器 的 配置 方法 。 

。 热 练 掌握 Linux 中 DNS 客户 端的 配置 方法 。 


91 DNS 服务 










DNSCDomain Name Service ,域名 服务 ) 是 Internet/Intranet 中 最 基 3 
础 也 是 非常 重要 的 一 项 服务 , 它 提供 了 网 络 访问 中 域名 和 IP 地 址 的 相互 是 


转换 。 回 业 
9.1.1 DNS 概述 


在 TCP/IP 网 络 中 ,每 台 主 机 必须 有 一 个 唯一 的 IP 地 址 , 当 某 台 主机 要 访问 另外 一 台 
主机 上 的 资源 时 ,必须 指定 另 一 台 主 机 的 IP 地 址 ,通过 IP 地址 找到 这 台 主 机 后 才能 访问 这 
台 主 机 。 但 是 , 当 网 络 的 规模 较 大 时 ,使 用 IP 地 址 就 不 太 方便 了 ,所 以 , 便 出 现 了 主机 名 
(Host Name) 与 IP 地 址 之 间 的 一 种 对 应 解决 方案 ,可 以 通过 使 用 形象 易 记 的 主机 名 而 非 IP 
地 址 进行 网 络 的 访问 ,这 比 单纯 使 用 IP 地 址 要 方便 得 多 。 其 实 , 在 这 种 解决 方案 中 使 用 了 
解析 的 概念 和 原理 ,单独 通过 主机 名 是 无 法 建立 网 络 连接 的 ,只 有 通过 解析 的 过 程 ,在 主机 
名 和 IP 地 址 之 间 建 立 了 映射 关系 后 , 才 可 以 通过 主机 名 间接 地 通过 IP 地 址 建立 网 络 连 接 。 

主机 名 与 IP 地 址 之 间 的 映射 关系 ,在 小 型 网 络 中 多 使 用 HOSTS 文件 来 完成 ,后 来 随 
着 网 络 规模 的 增 大 ,为 了 满足 不 同 组 织 的 要 求 , 以 实现 一 个 可 伸缩 .可 自 定义 的 命名 方案 的 
需要 ,INTERNIC 制订 了 一 套 称 为 域名 系统 DNS 的 分 层 名 字 解 析 方案 , 当 DNS 用 户 提 出 
IP 地 址 查询 请 求 时 ,可 以 由 DNS 服务 器 中 的 数据 库 提 供 所 需 的 数据 ,完成 域名 和 IP 地 址 
的 相互 转换 。DNS 技术 目前 已 广泛 应 用 于 Internet 中 。 

组 成 DNS 系统 的 核心 是 DNS 服务 器 , 它 是 回答 域名 服务 查询 的 计算 机 , 它 为 连接 
Intranet 和 Internet 的 用 户 提 供 并 管理 DNS 服务 ,维护 DNS 名 字数 据 并 处 理 DNS 客户 端 
主机 名 的 查询 。DNS 服务 器 保存 了 包含 主机 名 和 相应 IP 地 址 的 数据 库 。 

DNS 服务 器 分 为 以 下 三 类 。 
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1. 主 DNS 服务 器 

主 DNS 服务 器 (Master 或 Primary) 负 责 维护 所 管辖 域 的 域名 服务 信息 。 它 从 域 管理 
员 构 造 的 本 地 磁盘 文件 中 加 载 域 信息 ,该 文件 (区 文件 ) 包 含 着 该 服务 器 具有 管理 权 的 一 部 
分 域 结构 的 最 精确 信息 。 配 置 主 域 服务 器 需要 一 整套 的 配置 文件 ,包括 主 配 置 文件 (/etc/ 
named. conf)、 正 向 域 的 区 文件 、 反 向 域 的 区 文件 .高 速 缓存 初始 化 文件 (/var/named/ 
named. ca) 和 回 送 文件 (/var/named/named. local) 。 

2. 辅助 DNS 服务 器 

辅助 DNS 服务 器 (Slave 或 Secondary) 用 于 分 担 主 DNS 服务 器 的 查询 负载 。 区 文件 是 
从 主 服务 器 中 转移 出 来 的 ,并 作为 本 地 磁盘 文件 存储 在 辅助 服务 器 中 ,这 种 转移 称 为 “区 文 
件 转移 ”。 在 辅助 DNS 服务 器 中 有 一 个 所 有 域 信息 的 完整 复制 ,可 以 有 权威 地 回答 对 该 域 
的 查询 请 求 。 配 置 辅助 DNS 服务 器 不 需要 生成 本 地 区 文件 ,因为 可 以 从 主 服务 器 下 载 该 区 
文件 ,因而 只 需 配 置 主 配置 文件 .高速 缓存 文件 和 回 送 文件 就 可 以 了 。 

3. 唯 高 速 缓存 DNS 服务 器 

唯 高 速 缓存 DNS 服务 器 (Caching-only DNS Server) 供 本 地 网 络 上 的 客户 机 用 来 进行 域名 转 
换 。 它 通过 查询 其 他 DNS 服务 器 并 将 获得 的 信息 存放 在 其 高 速 缓存 中 ,为 客户 机 查询 信息 提供 
服务 。 唯 高 速 缓存 DNS 服务 器 不 是 权威 性 的 服务 器 ,因为 它 提供 的 所 有 信息 都 是 间接 信息 。 


9.1.2 DNS 查询 模式 


按照 DNS 搜索 区 域 的 类 型 ,DNS 的 区 域 分 为 正 向 搜索 区 域 和 反 向 搜索 区 域 。 正 向 搜 
索 是 DNS 服务 的 主要 功能 , 它 根据 计算 机 的 DNS 名 称 ( 域 名 ) ,解析 出 相应 的 IP 地 址 ;而 反 
向 搜索 是 根据 计算 机 的 IP 地 址 解析 出 它 的 DNS 名 称 (域名 ) 。 

1. 正 向 查询 

正 向 查询 就 是 根据 域名 ,搜索 出 对 应 的 IP 地 址 。 其 查询 方法 为 : 当 DNS 客户 机 (也 可 
以 是 DNS 服务 器 ) 向 首选 DNS 服务 器 发 出 查询 请 求 后 ,如 果 首 选 DNS 服务 器 数据 库 中 没 
有 与 查询 请 求 所 对 应 的 数据 , 则 会 将 查询 请 求 转发 给 另 一 台 DNS 服务 器 ,以 此 类 推 ,直到 找 
到 与 查询 请 求 对 应 的 数据 为 止 。 如 果 最 后 一 台 DNS 服务 器 中 也 没有 所 需 的 数据 , 则 通知 
DNS 客户 机 查询 失败 。 

2. 反 向 查询 

反 向 查询 与 正 向 查询 正好 相反 , 它 是 利用 IP 地 址 查询 出 对 应 的 域名 。 


9.1.3 DNS 域名 空间 结构 


在 域名 系统 中 ,每 台 计 算 机 的 域名 由 一 系列 用 点 分 开 的 字母 数字 段 组 成 。 例 如 , 某 台 计 
算 机 的 FQDN (Full Qualified Domain Name) 为 computer. jnrp. cn, 其 具有 的 域名 为 jnrp. 
cn; 男 一 台 计 算 机 的 FQDN 为 www. computer. jnrp. cn, 其 具有 的 域名 为 computer. jnrp. 
cn。 域 名 是 有 层次 的 ,域名 中 最 重要 的 部 分 位 于 右边 。FQDN 中 最 左边 的 部 分 是 单 台 计算 
机 的 主机 名 或 主机 别名 。 

DNS 域名 空间 的 分 层 结 构 如 图 9-1 所 示 。 整 个 DNS 域名 空间 结构 如 同一 棵 倒挂 的 树 , 层 
次 结构 非常 清晰 。 根 域 位 于 顶部 , 紧 接 在 根 域 下 面 的 是 顶级 域 ,每 个 顶级 域 又 可 以 进一步 划分 
为 不 同 的 二 级 域 , 二 级 域 再 划分 出 子 域 ,. 子 域 下 面 可 以 是 主机 也 可 以 再 划分 子 域 ,直到 最 后 的 
主机 。 在 Internet 中 的 域 是 由 InterNIC 负责 管理 的 ,域名 的 服务 则 由 DNS 来 实现 。 


204 


第 9 章 DNS 服务 器 的 安装 及 配置 

















主机 











9-1 DNS 域名 空间 的 分 层 结构 


92 DNS 服务 的 安装 


Linux 下 架设 DNS 服务 器 通常 使 用 BIND(Berkeley Internet Name Domain) 程 序 来 实 
现 ,其 守护 进程 是 named。 


9.2.1 认识 BIND 


BIND 是 一 款 实现 DNS 服务 器 的 开放 源码 软件 。BIND 原本 是 美国 DARPA 资助 研究 
美国 加 州 大 学 伯克利 分 校 (Berkeley) 开 设 的 一 个 研究 生 课题 ,后 来 经 过 多 年 的 变化 发 展 ,已 
经 成 为 世界 上 使 用 最 为 广泛 的 DNS 服务 器 软件 ,目前 Internet 上 绝 大 多 数 的 DNS 服务 器 
都 是 用 BIND 来 架设 的 。 

BIND 经 历 了 第 4 版 .第 8 版 和 最 新 的 第 9 版 ,第 9 版 修正 了 以 前 版 本 的 许多 错误 ,并 提升 
了 执行 时 的 效能 ,BIND 能 够 运行 在 当前 大 多 数 的 操作 系统 平台 之 上 。 目 前 BIND 软件 由 
Internet 软件 联合 会 (Internet Software Consortium,ISC) 这 个 非 营 利 性 机 构 负责 开发 和 维护 。 


9.2.2 安装 BIND 软件 包 
(1) 使 用 yum 命令 安装 BIND 服务 。 


[root@RHEL6 ~ ]# Yum clean all // 安 装 前 先 清除 缓存 
[rooteRHEL6 ~ ]# Yum install bind -Y 


(2) 安装 完 后 再 次 查询 ,发现 已 安装 成 功 。 


[root@RHEL6 桌面 ]#rpm -qalgrep bind 
PackageKit- device- rebind- 0.5.8- 21.e16.x86 64 
samba- winbind- 3.6.9- 151.e16.x86 64 

ypbind- 1.20.4- 30.e16.x86 64 

rpcbind- 0.2.0-11.e16.x86 64 

bind- 9.8.2- 0.17.rcl.e16.x86 64 

bind- libs- 9.8.2- 0.17.rcl.e16.x86 64 
bind-utils- 9.8.2-0.17.rcl.e16.x86 64 

samba- winbind- clients- 3.6.9-151.e16.x86 64 
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9.2.3 安装 chroot 软件 包 


chroot 也 就 是 Change Root, 用 于 改变 程序 执行 时 的 根 目 录 位 置 。 早 期 的 很 多 系统 程 
序 , 默 认 所 有 程序 执行 的 根 目录 都 是 "/”, 这 样 黑客 或 者 其 他 的 不 法 分 子 就 很 容易 通过 /etc/ 
passwd 绝对 路 径 来 窃取 系统 机 密 。 有 了 chroot, 比 如 BIND 的 根 目录 就 被 改变 为 /var/ 
named/chroot, 这 样 即使 黑客 突破 了 BIND 账号 ,也 只 能 访问 /var/named/chroot, 能 把 攻击 
对 系统 的 危害 降低 到 最 小 。 

安装 过 程 如 下 : 


[root@server ~ ]# Yum clean all 
[root@server ~ ]# Yum install bind- chroot ~y 


9.2.4 DNS 服务 的 启动 、 停 止 与 重启 


[root@RHEL6 ~ ]#service named start 
[root@RHEL6 ~ ]#service named stop 
[root@RHEL6 ~ ]#service named restart 


需要 注意 的 是 , 像 上 面 那 样 启动 的 DNS 服务 只 能 运行 到 计算 机 关机 之 前 ,下 一 次 系统 
重新 启动 后 就 又 需要 重新 启动 它 了 。 能 不 能 让 它 随 系统 启 动 而 自动 运行 呢 ? 答案 是 肯定 
的 ,而 且 操作 起 来 还 很 简单 。( 读 者 是 否 还 记得 ntsysv 命令 ?) 


[root@RHEL6 ~ ]# chkconfig named on 


提示 : 在 Red Hat Enterprise Linux 6 中 启动 /停止 /重启 一 个 服务 有 很 多 种 不 同 的 方 
法 ,比如 可 以 用 如 下 方法 来 完成 。 
[root@RHEL6 ~ ]# /etc/init.d/named start 


[roOot@RHEL6 ~ ]# /etc/init.d/named stop 
[root@RHEL6 ~ ]# /etc/init.d/named restart 


93 BIND 配置 文件 


一 般 的 DNS 配置 文件 分 为 全 局 配置 文件 、 主 配置 文件 和 正 反 向 解析 区 域 声 明文 件 。 下 
面 介绍 前 两 种 。 


9.3.1 全 局 配置 文件 
全 局 配置 文件 位 于 /etc 目录 下 ,安装 chroot 后 该 目录 定位 到 /var/named/chroot/etc。 


[root@server etc]#pwd 
/var/named/chroot/etc 
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options 配置 段 属于 全 局 性 的 设置 ,常用 配置 项 命令 及 功能 如 下 。 

。 directory: 用 于 制定 named 守护 进程 的 工作 目录 ,各 区 域 正 反 向 搜索 解析 文件 和 
DNS 根 服务 器 地 址 列表 文件 (named. ca) 应 放 在 该 配置 项 指定 的 目录 中 。 

。 allow-query{) 与 allow-query{localhost; } 功 能 相同 。 另 外 ,还 可 使 用 地 址 匹配 符 来 
表达 允许 的 主机 。 比 如 ,any 可 匹配 所 有 的 IP 地 址 ,none 不 匹配 任何 IP 地 址 ， 
localhost 匹配 本 地 主机 使 用 的 所 有 IP 地 址 ,localnets 匹配 同 本 地 主机 相连 的 网 络 
中 的 所 有 主机 。 比 如 车 仅 允 许 127. 0. 0. 1 和 192. 168. 1. 0/24 网 段 的 主机 查询 该 
DNS 服务 器 , 则 命令 如 下 : 


， listen-on: 设置 named 守护 进程 监听 的 IP 地 址 和 端口 。 若 未 指定 ,默认 监听 DNS 
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服务 器 的 所 有 IP 地 址 的 53 号 端口 。 当 服务 器 安装 有 多 块 网 卡 , 有 多 个 IP 地 址 时 ， 
可 通过 该 配置 命令 指定 所 要 监听 的 IP 地 址 。 对 于 只 有 一 个 地 址 的 服务 器 ,不 必 设 
置 。 例 如 若 要 设置 DNS 服务 器 监听 192. 168. 1. 2 这 个 IP 地 址 ,端口 使 用 标准 的 
5353 号 , 则 配置 命令 如 下 : 


listen- on 5353{192.168.1.2;}; 


。 forwarders{)}: 用 于 定义 DNS 转发 器 。 当 设置 了 转发 器 后 ,所 有 非 本 域 的 和 在 缓存 
中 无 法 找到 的 域名 查询 ,可 由 指定 的 DNS 转发 器 来 完成 解析 工作 并 做 缓存 。 
forward 用 于 指定 转发 方式 , 仅 在 forwarders 转发 器 列表 不 为 空 时 有 效 , 其 用 法 为 
“forward first | only;”。forward first 为 默认 方式 ,DNS 服务 器 会 将 用 户 的 域名 查 
询 请 求 , 先 转发 给 forwarders 设置 的 转发 器 ,由 转发 器 来 完成 域名 的 解析 工作 。 若 
指定 的 转发 器 无 法 完成 解析 或 无 响应 , 则 再 由 DNS 服务 器 自身 来 完成 域名 的 解析 。 
若 设置 为 “forward only;”, 则 DNS 服务 器 仅 将 用 户 的 域名 查询 请 求 转发 给 转发 器 ， 
若 指定 的 转发 器 无 法 完成 域名 解析 或 无 响应 ,DNS 服务 器 自身 也 不 会 试 着 对 其 进行 
域名 解析 。 例 如 , 某 地 区 的 DNS 服务 器 为 61. 128. 192. 68 和 61. 128. 128. 68, 若 要 将 
其 设置 为 DNS 服务 器 的 转发 器 , 则 配置 命令 如 下 : 


options{ 
forwarders {61.128.192.68;61.128.128.68;}; 
forward first; 

ia 


9.3.2 主 配 置 文件 


主 配 置 文 件 位 于 /var/named/chroot/etc 目录 下 。 可 将 named. rfc1912. zones 复制 为 全 


局 配置 文件 中 指定 的 主 配置 文件 ,本 书 中 是 /etc/named. zones。 
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[root@RHEL6 ~ ]#cd /var/named/chroot/etc 
[root@server etc]# cp -P named.rfc1912.zones named.zones 
[root@server etc]# cat /var/named/chroot/etc/named.rfc1912.zones 


Zone "localhost.localdomain" IN { 


type master; // 主 要 区 域 
file "named.localhost"; // 指 定 正 向 查询 区 域 配 置 文件 
allow- update { none; }; 


ia 


zone "localhost" IN { 


type master; 
file "named.localhost"; 
allow-update { none; }; 


Bs 


Zone 
"1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN { 
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type master; 


file "named.loopback"; 
allow- update { none; }; 


bs 


zone "1.0.0.127.in-addr.arpa" IN { // 反 向 解析 区 域 
type master; 
file "named.1loopback"; // 指 定 反 向 解析 区 域 的 配置 文件 


allow- update { none; }; 


}; 


Zone "0.in-addr.arpa" IN { 


type master; 


file "named.empty"; 
allow- update { none; }; 


I 


1. Zone 区 域 声 明 


(1) 主 域名 服务 器 的 正 向 解析 区 域 声明 格式 如 下 :〈 样 本 文件 为 named. localhost) 


zone "区 域名 称 " IN { 
type master 7 
file "实现 正 向 解析 


的 区 域 文件 名 "; 


allow- update {none;}; 


有 


(2) 从 域名 服务 器 的 正 向 解析 区 域 声明 格式 如 下 : 


zone "区 域名 称 " IN { 
type slave ; 


file "实现 正 向 解析 的 区 域 文件 名 "; 
masters { 主 域名 服务 器 的 IP 地 址 ;}; 


BB 


反 向 解析 区 域 的 声明 格式 与 正 向 相同 ,只 是 file 所 指定 要 读 的 文件 不 同 ,另外 就 是 区 域 
的 名 称 不 同 。 若 要 反 向 解析 x. y. z 网 段 的 主机 , 则 反 向 解析 的 区 域名 称 应 设置 为 z. y. x. in- 
addr. arpa。( 反 向 解析 区 域 样本 文件 为 named. loopback) 


2. 根 区 域 文 件 /var/n 


amed/chroot/var/named/named. ca 


/var/named/chroot/var/named/named. ca 是 一 个 非常 重要 的 文件 ,该 文件 包含 了 
Internet 的 顶级 域名 服务 器 的 名 字 和 地 址 。 利 用 该 文件 可 以 让 DNS 服务 器 找到 根 DNS 服 
务 器 ,并 初始 化 DNS 的 缓冲 区 。 当 DNS 服务 器 接 到 客户 端 主机 的 查询 请 求 时 ,如 果 在 
Cache 中 找 不 到 相应 的 数据 ,就 会 通过 根 服务 器 进行 逐 级 查询 。/var/named/chroot/var/ 


named/named. ca 文件 的 主 





说 明 : 


E 要 内 容 如 图 9-2 所 示 。 


(1) 以 “;” 开 始 的 行 都 是 注释 行 。 
(2) 其 他 每 两 行 都 和 某 个 域名 服务 器 有 关 , 分 别 是 NS 和 A 资源 记录 。 
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友人 EE] 编 量 全 查看 (V) 也 索 (5) ”办 第 厅 村 殉 (H) 








Got answer: 
;; flags: qr aa; QUERY: 
;; OPT PSEUDOSECTION: 


;; QUESTION SECTION: 


;; ANSWER SECTION: 


;; ADDITIONAL SECTION: 
IA.ROOT-SERVERS .NET. 
IA.ROOT-SERVERS .NET . 
|B.ROOT-SERVERS .NET . 
IC.ROOT-SERVERS .NET. 
D .ROOT- SERVERS .NET . 
E.ROOT- SERVERS . NET. 
IF .ROOT- SERVERS .NET . 





目 <<>> pi6 9.5.6b2 <<>> +bufsize=1269 +norec NS . @a.root-servers.net 
;; global options: printcmd 


;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 34429 


1, ANSWER: 13, AUTHORITY: 8, ADDITIONAL: 20 


; EDNS: version: 0, flags:; udp: 4696 


518466 IN 


36696966 IN 
3666666 IN 
3666666 IN 
3669666 IN 
36696666 IN 
3696966 IN 
3666666 IN 


图 9-2 








NS 

NS M.ROOT-SERVERS ,NET . 

NS A.ROOT-SERVERS .NET . 

NS B.ROOT-SERVERS ,NET . 

NS C5.ROOT-SERVERS .NET. 

NS D.ROOT-SERVERS .NET . 

NS E.ROOT-SERVERS ,NET , 

NS F.ROOT-SERVERS .NET . 

NS 6.ROOT-SERVERS .NET . 

NS H.ROOT-SERVERS .NET. 

NS 工 .ROOT-SERVERS .NET . 

NS J .ROOT-SERVERS ,NET . 

NS K.ROOT-SERVERS .NET . 

NS L.ROOT-SERVERS .NET . 

A 198.41.9.4 

AAAA 3 

A 

A 

A 

A 192.263.236.19 

A 192.5.5.241 

1,1 顶端 

named. ca 文件 


。 行 “.518400 IN NS A. ROOT-SERVERS. NET. ”的 含义 是 :“. ”表示 根 域 ;518400 

是 存活 期 ;IN 是 资源 记录 的 网 络 类 型 ,表示 Internet 类 型 ;NS 是 资源 记录 类 型 ;“A. 

ROOT-SERVERS. NET. ”是 主机 域名 。 

。 行 “A. ROOT-SERVERS. NET. 3600000 IN A 198.41.0.4? 的 含义 是 : A 资源 记录 

用 于 指定 根 域 服务 器 的 IP 地 址 。“A. ROOT-SERVERS. NET.” 是 主机 名 ， 
3600000 是 存活 期 ,A 是 资源 记录 类 型 ,最 后 对 应 的 是 IP 地 址 。 

(3) 其 他 各 行 的 含义 与 上 面 两 项 基本 相同 。 

由 于 named. ca 文件 经 常会 随 着 根 服务 器 的 变化 而 发 生变 化 ,所 以 建议 最 好 从 国际 互 

联网 络 信息 中 心 (InterNIC ) 的 FTP 服务 器 下 载 最 新 的 版 本 ,下 载 地址 为 ftp://ftp. 

internic. net/domain/。 文 件 名 为 named. root。 


94 DNS 服务 器 的 配置 


本 节 将 结合 具体 实例 介绍 缓存 DNS . 主 DNS .辅助 DNS 等 各 种 DNS 服务 器 的 配置 。 


9.4.1 缓存 DNS 服务 器 的 配置 


缓存 域名 服务 器 配置 很 简单 ,不 需要 区 域 文件 ,配置 好 /var/named/chroot/etc/named. 
conf 就 可 以 了 。 一 般 电信 的 DNS 都 是 缓存 域名 服务 器 。 重 要 的 是 配置 好 以 下 两 项 内 容 。 
(1)“forward only; ”指明 这 个 服务 器 是 缓存 域名 服务 器 。 
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(2)“forwarders {转发 DNS 请 求 到 那个 服务 器 IP;};” 是 转发 DNS 请 求 到 那个 服 
务 器 。 

这 样 ,一 个 简单 的 缓存 域名 服务 器 就 构建 成 功 了 ,一 般 缓 存 域名 服务 器 都 是 ISP 或 者 大 
公司 才 会 使 用 。 
9.4.2 主 DNS 服务 器 的 配置 

下 面 以 建立 一 个 主 区 域 long. com 为 例 ,讲解 DNS 主 服务 器 的 配置 。 

【 例 9-1】 某 校园 网 要 架设 一 台 DNS 服务 器 负责 long. com 域 的 域名 解析 工作 。DNS 


服务 器 的 FQDN 为 dns. long. com,IP 地 址 为 192. 168. 1. 2。 要 求 为 以 下 域名 实现 正 反 向 域 
名 解析 服务 。 





dns. long. com 192. 168. 1. 2 
mail. long. com 192. 168.0.3 
slave. long. com 192. 168. 1. 4 
forward. long. com MX 记录 192. 168. 0.6 
www. long. com 192. 168.0.5 
computer. long. com 192. 168. 22. 98 
ftp. long. com 192. 168.0. 11 
stu. long. com 192. 168. 10. 22 


另外 ,为 www. long. com 设置 别名 为 web. long. com。 

1. 编辑 named. conf 文件 

该 文件 在 /var/named/chroot/etc 目录 下 。 把 options 选项 中 的 侦 听 IP 127. 0. 0. 1 改 
成 any, 把 允许 查询 网 段 allow-query 后 面 的 localhost 改 成 any。 在 include 语句 中 指定 主 
配置 文件 为 named. zones。 修 改 后 相关 内 容 如 下 : 


[root@RHEL6 named]# Vim /var/named/chroot/etc/named.conf 
listen- on port 53 { any; }; 
listen- on- v6 port 53 { ::1; }; 
directory "/var/named"; 
dump- file "/var/named/data/cache dump.db"; 
statistics- file "/var/named/data/named stats.txt"; 
memstatistics- file "/var/named/data/named mem stats.txt"; 
allow-query {any; }; 
recursion yes; 
.… (省略 ) 
zone "." IN { 
type hint; 
file "named.ca"; 
Bs 


include "/etc/named.zones"; // 必 须 更 改 
include "/etc/named.root .key"; 


2. 配置 主 配置 文件 named. zones 
在 /var/named/chroot/etc 目录 下 ,使 用 vim named. zones 编辑 并 增加 以 下 内 容 。 
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3. 修改 bind 的 区 域 配置 文件 

(1) 创建 long. com. zone 正 向 区 域 文 件 。 该 文件 位 于 /var/named/chroot/var/named 
目录 下 ,为 编辑 方便 可 先 将 样本 文件 named. localhost 复制 到 long. com. zone 中 ,再 对 long. 
com. zone 进行 编辑 修改 。 





(2) 创建 192. 168. zone 反 向 区 域 文件 。 该 文件 位 于 /var/named/chroot/var/named 目 
录 下 ,为 编辑 方便 ,可 先 将 样本 文件 named. loopback 复制 到 192. 168. zone 中 ,再 对 192. 
168. zone 进行 编辑 修改 。 编 辑 修改 如 下 : 
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4. 重新 启动 DNS 服务 





5. 测试 ( 详 见 9.6 节 ) 

说 明 : 

(1) 正 反 向 区 域 文件 的 名 称 一 定 要 与 /var/named/chroot/etc/named. conf 文件 中 zone 
区 域 声明 中 指定 的 文件 名 一 致 。 

(2) 正 反 向 区 域 文件 的 所 有 记录 行 都 要 顶头 写 ,前 面 不 要 留 有 空格 。 否则 会 导致 DNS 
服务 器 不 能 正常 工作 。 

(3) 第 一 个 有 效 行为 SOA 资源 记录 。 该 记录 的 格式 如 下 : 





ls 
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。 @ 是 该 域 的 蔡 代 符 , 如 1ong. com. zone 文件 中 的 四 代表 long. com。 所 以 上 面 例子 中 
SOA 有 效 行 可 以 改 为 : 


@ IN SORA long.com. root.long.com. 


。 IN 表示 网 络 类 型 。 
SOA 表示 资源 记录 类 型 。 
。 origin 表示 该 域 主 域名 服务 器 的 FQDN, 用 “. ”结尾 表示 这 是 个 绝对 名 称 。 例 如 ， 
long. com. zone 文件 中 的 origin 为 “dns. long. com. ”。 
contact 表示 该 域 的 管理 员 的 电子 邮件 地 址 。 它 是 正常 E-mail 地 址 的 变通 ,将 @ 变 
为 “.”。 例如 ,long. com. zone 文件 中 的 contact 为 “mail. long. com. ”。 
serial 为 该 文件 的 版 本 号 ,该 数据 是 辅助 域名 服务 器 和 主 域名 服务 器 进行 时 间 同 步 
的 ,每 次 修改 数据 库 文件 后 ,都 应 更 新 该 序列 号 。 习 惯 上 用 yyyymmddnn, 即 年 月 日 
后 加 两 位 数字 ,表示 一 日 之 中 第 几 次 修改 。 
refresh 为 更 新 时 间 间 隔 。 辅 助 DNS 服务 器 根据 此 时 间 间 隔 周期 性 地 检查 主 DNS 
服务 器 的 序列 号 是 否 改变 ,如 果 改 变 则 更 新 自己 的 数据 库 文 件 。 
retry 为 重 试 时 间 间 隔 。 当 辅助 DNS 服务 器 没有 能 够 从 主 DNS 服务 器 更 新 数据 库 
文件 时 ,在 定义 的 重 试 时 间 间 隔 后 重新 尝试 。 
expiry 为 过 期 时 间 。 如 果 辅 助 DNS 服务 器 在 所 定义 的 时 间 间 隔 内 没有 能 够 与 主 
DNS 服务 器 或 另 一 台 DNS 服务 器 取得 联系 , 则 该 辅助 DNS 服务 器 上 的 数据 库 文 
件 被 认为 无 效 , 不 再 响应 查询 请 求 。 

(4) TTL 为 最 小 时 间 间 隔 。 对 于 没有 特别 指定 存活 周期 的 资源 记录 ,默认 取 TTL 的 
值 为 1 天 。 

(5) 行 “@ IN NS dns. long. com. ”说 明 该 域 的 域名 服务 器 ,至 少 应 该 定义 一 个 。 

(6) 行 “@ IN MX 10 mail. long. com. "用 于 定义 邮件 交换 器 ,其 中 10 表示 优先 级 别 , 数 
字 越 小 ,优先 级 别 越 高 。 

(7) 类 似 于 行 "www IN A 192.168.0.5” 是 一 系列 的 主机 资源 记录 ,表示 主机 名 和 IP 
地 址 的 对 应 关系 。 

(8) 行 “web IN CNAME www. long. com. ”定义 的 是 别名 资源 记录 ,表示 web. long. 
com. 是 www. long. com. 的 别名 。 

(9) 类 似 于 行 “98. 22 IN PTR computer. long. com. ”, 是 指针 资源 记录 ,表示 IP 地 址 与 
主机 名 称 的 对 应 关系 。 其 中 ,PTR 使 用 相对 域名 ,如 98. 22 表示 98. 22. 168. 192. in-addr. 
arpa, 它 表示 IP 地 址 为 192. 168. 22. 98 。 


9.4.3 辅助 DNS 服务 器 的 配置 


配置 辅助 域名 服务 器 相对 简单 ,只 需 在 要 配置 辅助 域名 服务 器 的 计算 机 上 对 /var/ 
named/chroot/etc/named. conf 全 局 配置 文件 和 主 配置 文件 named. zones 进行 修改 ,无 须 
配置 正 反 向 区 域 数据 库 文件 ,区 域 数 据 库 文件 将 从 主 域名 服务 器 上 自动 获得 。 

需要 注意 的 是 ,不 能 在 同一 台 计算 机 上 同时 配置 同一 个 域 的 主 域名 服务 器 和 辅助 域名 
服务 器 。 
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【 例 9-2】 DNS 服务 器 配置 long. com 域 及 其 反 向 区 域 的 辅助 域名 服务 器 。 辅 助 域名 
服务 器 的 FQDN 为 slave. long. com,IP 地 址 为 192. 168. 1. 4。 
(1) 在 192. 168.1.2( 主 DNS 服务 器 ) 上 配置 主 配置 文件 。 





[root@Server ~ ]# Vim /var/named/chroot/etc/named.zones 
Zone "long.com" IN { 
type master; 
file "long.com.zone™"; 
also-notify { 192.168.1.4;}; 
ia 
zone "168.192.in-addr.arpa" IN { 
type master; 
file "192.168.zone"7 
also-notify { 192.168.1.4;}; 


在 zone 中 添加 “also-notify {辅助 DNS IP 地 址 ;)} ;” 或 者 在 全 局 options 中 声明 ,可 以 使 
用 “notify yes;”, 这 样 只 要 主 服务 器 重启 DNS 服务 则 发 送 notify 值 ,辅助 服务 器 则 会 立即 
更 新 区 域 文件 数据 。 

(2) 在 192. 168. 1. 4( 辅 助 DNS 服务 器 ) 上 安装 bind 软件 包 。 

(3) 在 192.168.1.4 上 配置 全 局 配置 文件 ,与 例 9-2 完全 一 样 。 

在 /var/named/chroot/etc 目录 下 。 把 options 选项 中 的 侦 听 IP 127. 0. 0. 1 改 成 any， 
把 允许 查询 网 段 allow-query 后 面 的 localhost 改 成 any。 在 view 选项 中 修改 “指定 提交 
DNS 客户 端的 源 IP 地 址 范围 "和 “指定 提交 DNS 客户 端的 目标 IP 地 址 范围 ?为 any, 同 时 
指定 主 配置 文件 为 named. zones。 具 体 配置 参见 主 DNS 服务 器 的 配置 。 

(4) 在 192. 168. 1. 4 上 编辑 DNS 服务 器 的 主 配 置 文件 ,添加 以 下 区 域 声明 。 


[root@Server ~ ]# vim /var/named/chroot/etc/named.zones 
zone "long.com" IN { 
type slave; 
file "slaves/long.com.zone"; 
masters{ 192.168.1.2;}; 
ia 
Zone "168.192.in-addr.arpa" IN { 
type slave; 
file "slaves/192.168.zone"; 
masters{ 192.168.1.2;}; 
ia 


每 行 后 面 一 定 要 添加 “;”, 否 则 启动 服务 失败 。 
必须 指定 “file "slaves/ 区 域 文件 名 称 "” 的 位 置 , 此 处 所 述 slaves 的 位 置 为 /var/named/ 
chroot/var/named/slaves。, 
(5) 在 辅助 DNS 服务 器 上 重启 DNS 服务 ,测试 数据 同步 。 
重启 之 后 可 以 看 到 slaves 目录 下 已 经 同步 过 来 了 区 域 文件 ,现在 去 主 DNS 上 更 改 区 域 文 
件 并 更 改 Serial 值 , 主 服务 器 重启 DNS 服务 ,查看 辅助 DNS 的 区 域 文件 ,会 看 到 已 经 同步 过 来 
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了 ,这 就 是 在 zone 中 添加 “also-notify {辅助 DNS IP 地 址 ;);” 的 好 处 ,可 以 立即 同步 数据 。 动 
态 查 看 日 志 tail -f /var/log/messages, 可 以 看 到 ,当主 服务 器 的 区 域 文 件 被 修改 并 重启 服务 , 辅 
助 服务 器 就 会 去 同步 数据 。 如 果 日 志文 件 不 能 正常 更 新 ,请 改变 /var/log 的 权限 为 770。 

为 了 数据 的 安全 起 见 , 在 主 DNS 服务 器 上 指定 由 哪 台 服 务 器 能 够 从 主 DNS 服务 器 上 
复制 区 域 文件 信息 。 

具体 方法 是 在 全 局 配置 文件 的 option 里 面 添加 “allow-transfer {辅助 DNS 的 IP 地 址 
或 者 是 IP 的 范围 ;) ,也 可 以 添加 到 zone 区 域 里 面 ,这 样 , 别 的 服务 器 就 不 能 复制 到 本 服务 
器 的 区 域 信息 了 。 

说 明 : 只 有 在 主要 名 称 服务 器 允许 当前 可 以 进行 区 域 传输 的 情况 下 ,辅助 名 称 服务 器 
才能 进行 区 域 复制 操作 。 例 如 例 9-2 中 ,只 有 在 192. 168. 1. 2 主要 名 称 服 务 器 的 options 声 
明 中 添加 “allow-transfer {192. 168. 1.4;);” 语 句 , 辅 助 名 称 服务 器 才能 够 从 主 名 称 服务 器 
进行 区 域 复制 。 


9.4.4 直接 域名 解析 


许多 用 户 有 直接 使 用 域名 访问 Web 网 站 的 习惯 , 即 在 浏览 器 中 不 输入 主机 名 www, 而 
直接 使 用 如 baidu. com 来 访问 ,如 图 9-3 所 示 。 




















图 9-3 直接 域名 解析 


然而 ,并 不 是 所 有 的 Web 网 站 都 支持 这 种 访问 方式 ,只 有 DNS 服务 器 能 直接 解析 域名 
的 网 站 才 可 以 。DNS 服务 器 默认 只 能 解析 完全 规范 域名 FQDN ,不 能 直接 将 域名 解析 成 IP 
地 址 。 为 了 方便 用 户 访问 ,可 以 在 DNS 服务 器 的 区 域 文件 加 入 下 面 一 条 特殊 的 主机 资源 记 
录 , 以 便 实 现 直 接 域名 解析 功能 。 


long.com. IN A 192.168.0.5 
或 者 
-IN A 192.168.0.5 


设置 好 后 ,用 户 只 要 访问 long. com, DNS 服务 器 就 会 将 其 直接 解析 成 IP 地 址 192. 
168. O05 
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9.4.5 ” 泛 域名 解析 


泛 域名 是 指 一 个 域名 下 的 所 有 主机 和 子 域 名 都 被 解析 到 同一 个 IP 地 址 上 ,如 使 用 ping 
rhel5. china. com 和 使 用 ping linden. china. com 命令 ,DNS 服务 器 的 解析 结果 是 一 样 的 。 
即 rhel5. china. com 域名 和 linden. china. com 域名 对 应 的 IP 地 址 是 相同 的 ,如 图 9-4 所 示 。 


C:\WINDOWS\system32\cmd.exe [LED 














图 9-4 泛 域名 解析 


可 以 在 DNS 服务 器 的 区 域 文 件 的 末尾 加 入 下 面 一 条 特殊 的 主机 资源 记录 ,以 实现 泛 域 
名 解析 功能 。 


* .1ong.com. IN A 192.168.0.5 
或 者 


*IN A 192.168.0.5 


95 DNS 客户 端的 配置 


DNS 客户 端的 配置 非常 简单 ,假设 本 地 首选 DNS 服务 器 的 IP 地 址 为 192. 168. 1.2, 备 
用 DNS 服务 器 的 IP 地 址 为 192. 168. 0.9, DNS 客户 端的 设置 如 下 。 

1. Windows 客户 端 

打开 “Internet 协议 (TCP/IP) 属 性 ”对 话 框 ,如 图 9-5 所 示 ,在 对 话 框 中 输入 首选 DNS 
服务 器 和 备用 DNS 服务 器 的 IP 地 址 即 可 。 

2. Linux 客户 端 

在 Linux 系统 中 可 以 通过 修改 /etc/resolv. conf 文件 来 设置 DNS 客户 端 。 代 码 如 下 : 
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Internet 协议 (TCP/p) 属性 
E22] 


网 络 支持 此 功能 ， 则 可 以 获取 自动 指派 的 _IP 设置 。 否则 ， 
多 时 部 状 读 岗 三 对 J 了? 设置 








〇 自动 获得 IP 地 址 四 ) 
人 多 使 用 下 面 的 IP 地 址 (8) 
节 地 址 QD) 
子 网 捷 码 D) 
默认 网 关 四 ) 
自动 从 得 DIS 服 站 


@ 使 用 下 面 的 DRS 服务 器 地 址 EE) 
首选 DNS 服务 器 于) 192 .168 .1 .1 


备用 DNS 服务 器 和) 192 .168 . 0 














图 9-5 Windows 系 统 中 DNS 客户 端的 配置 


[root@Server ~ ]# Vim /etc/resolv.conf 
nameserver 192.168.1.2 

nameserver 192.168.0.9 

Search long.com 


其 中 ,nameserver 指明 域名 服务 器 的 IP 地 址 ,可 以 设置 多 个 DNS 服务 器 ,查询 时 按照 
文件 中 指定 的 顺序 进行 域名 解析 ,只 有 当 第 一 个 DNS 服务 器 没有 响应 时 才 向 下 面 的 DNS 
服务 器 发 出 域名 解析 请 求 。search 用 于 指明 域名 搜索 顺序 , 当 查 询 没 有 域名 后 组 的 主机 名 
时 ,将 会 自动 附加 由 search 指定 的 域名 。 

在 Linux 系统 的 图 形 界面 下 也 可 以 利用 网 络 配置 工 具 ( 可 以 利用 system-config- 
network 命令 打开 ) 进 行 设 置 。 


96 DNS 测试 


BIND 软件 包 提供 了 3 个 DNS 测试 工具 : nslookup .dig 和 host。 其 中 dig 和 host 是 命 
令 行 工具 ,而 nslookup 命令 既 可 以 使 用 命令 行 模式 ,也 可 以 使 用 交互 模式 。 

1. nslookup 命令 

下 面 举例 说 明 nslookup 命令 的 使 用 方法 。 


// 运 行 nslookup 命 令 

[root@Server ~ ]#nslookup 

// 正 向 查询 ,查询 域名 www.1long.com 所 对 应 的 IP 地 址 
>www.LIong.Com 

Server: 192.168.1.2 

Agdress: 192.168.1.2#53 
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2. dig 命令 
dig(domain information groper) 是 一 个 灵活 的 命令 行 方式 的 域名 查询 工具 ,常用 于 从 
域名 服务 器 获取 特定 的 信息 。 例 如 ,通过 dig 命令 查看 域名 www. long. com 的 信息 。 
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long.com. 86400 IN NS dns.long.com. 


77 ADDITIONAL SECTION: 
dns.long.com. 86400 IN A 192.168.1.2 


77 Query time: 0 msec 

77 SERVER: 192.168.1.30#53(192.168.1.30) 
77 WHEN: Mon Dec 21 19:56:32 2015 

77 MSG SIZE rcvd: 80 


3. host 命令 
host 命令 用 来 做 简单 的 主机 名 的 信息 查询 ,在 默认 情况 下 ,host 只 在 主机 名 和 IP 地址 
之 间 进 行 转 换 。 下 面 是 一 些 常 见 的 host 命令 的 使 用 方法 。 


// 正 向 查询 主机 地 址 

[root@Server ~ ]#host dns.long.com 

// 反 向 查询 TP 地 址 对 应 的 域名 

[root@Server ~ ]#host 192.168.22.98 

// 查 询 不 同类 型 的 资源 记录 配置 ,-t 参 数 后 可 以 为 SOA、MX、CNAME、A、PTR 等 
[root@Server ~ ]#host -七 NS long.com 

// 列 出 整个 long.com 域 的 信息 

[root@Server ~ ]#host -1 long.com 192.168.1.2 

// 列 出 与 指定 的 主机 资源 记录 相关 的 详细 信息 

[root@Server ~ ]#host -a computer.long.com 


4. DNS 服务 器 配置 中 的 常见 错误 

(1) 配置 文件 名 写 错 。 在 这 种 情况 下 ,运行 nslookup 命令 不 会 出 现 命令 提示 符 “ 二 ”。 

(2) 主机 域名 后 面 没 有 小 点 ". ”, 这 是 最 常 犯 的 错误 。 

(3) /etc/resolv. conf 文件 中 的 域名 服务 器 的 IP 地 址 不 正确 。 在 这 种 情况 下 ,nslookup 
命令 不 出 现 命 令 提示 符 。 

(4) 回 送 地 址 的 数据 库 文件 有 问题 。 同 样 nslookup 命令 不 出 现 命令 提示 符 。 

(5) 在 /etc/named. conf 文件 中 的 zone 区 域 声 明 中 定义 的 文件 名 与 /var/named/ 
chroot/var/named 目录 下 的 区 域 数 据 库 文件 名 不 一 致 。 


97 练习 题 


1. 选择 题 
(1) 在 Linux 环境 下 ,能 实现 域名 解析 的 功能 软件 模块 是 ( ) 。 
A. apache B. dhcpd C. BIND D. SQUID 
(2) www. jnrp. edu. cn 是 Internet 中 主机 的 ( Wa 
A. 用 户 名 B. 密码 C. 别名 D. IP 地 址 E. FQDN 
(3) 在 DNS 服务 器 配置 文件 中 A 类 资源 记录 是 ( Ns 
A. 官方 信息 B. IP 地 址 到 名 字 的 映射 
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C. 名 字 到 IP 地 址 的 映射 D. 一 个 name server 的 规范 
(4) 在 Linux DNS 系统 中 , 根 服 务 器 提示 文件 是 ( 
A. /etc/named. ca B. /var/named/named. ca 
C. /var/named/named. local D. /etc/named. local 
(5) DNS 指针 记录 的 标志 是 (  )。 
A. A B. PTR C. CNAME D. NS 


(6) DNS 服务 使 用 的 端口 是 ( ji 
TO B. UDP53 CC. TCP 54 D. UDP 54 
(7) 以 下 ( ) 命 令 可 以 测试 DNS 服务 器 的 工作 情况 。 





A. ig B. host C. nslookup  D. named-checkzone 
(8) 下 列 ( 。“) 命 令 可 以 启动 DNS 服务 。 
A. service named start B. /etc/init. d/named start 
C. service dns start D. /etc/init. d/dns start 
(9) 指定 域名 服务 器 位 置 的 文件 是 (。”)。 
A. /etc/hosts B. /etc/networks 
C. /etc/resolve. conf D. /. profile 
2. 填空 题 
(1) 在 Internet 中 计算 机 之 间 直 接 利用 IP 地 址 进行 寻 址 ,因而 需要 将 用 户 提 供 的 主机 
名 转换 成 IP 地 址 ,把 这 个 过 程 称 为 。 
(2) DNS 提供 了 一 个 的 命名 方案 。 
(3) DNS 顶级 域名 中 表示 商业 组 织 的 是 。 
(4) 表示 主机 的 资源 记录 ; 表示 别名 的 资源 记录 。 
(5) 写 出 可 以 用 来 检测 DNS 资源 创建 是 否 正 确 的 两 个 工具 、 
(6) DNS 服务 器 的 查询 模式 有 、 
(7) DNS 服务 器 分 为 四 类 : 、 、 和 
(8) 一 般 在 DNS 服务 器 之 间 的 查询 请 求 属 于 查询。 


98 项 目 实 录 


1. 录像 位 置 

请 扫描 二 维 码 观 看 视频 。 

2. 项 目 实 训 目 的 

。 掌握 Linux 系统 中 主 DNS 服务 器 的 配置 。 

。 掌握 Linux 下 辅助 DNS 服务 器 的 配置 。 

3. 项 目 背 景 

某 企业 有 一 个 局 域 网 (192. 168. 1. 0/24) ,网 络 拓扑 如 图 9-6 所 示 。 该 企业 中 已 经 有 自 
己 的 网 页 ,员工 希望 通过 域名 来 进行 访问 ,同时 员工 也 需要 访问 Internet 上 的 网 站 。 该 企业 
已 经 申请 了 域名 jnrplinux. com, 公 司 需 要 Internet 上 的 用 户 通过 域名 访问 公司 的 网 页 。 为 
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域 :inrplinux.com 网 络 管理 部 





DNS 财务 部 经 理 部 OA 系统 销售 部 
dns.jnrplinux.com ew.jnrplinux.com jljnrplinux.com ”oajnrplinux.com xs.jnrplinux.com 
192,168,1,11 192,168.1.13 192.168.1.13 192,168,1,12 


9-6 DNS 服务 器 搭建 网 络 拓扑 


了 保证 可 靠 性 ,不 能 因为 DNS 的 故障 而 导致 网 页 不 能 访问 。 

要 求 在 企业 内 部 构建 一 台 DNS 服务 器 ,为 局 域 网 中 的 计算 机 提供 域名 解析 服务 。 
DNS 服务 器 管理 jnrplinux. com 域 的 域名 解析 ,DNS 服务 器 的 域名 为 dns. jnrplinux. com， 
IP 地 址 为 192. 168. 1.2。 辅 助 DNS 服务 器 的 IP 地 址 为 192. 168. 1. 3。 同 时 还 必须 为 客户 
提供 Internet 上 的 主机 的 域名 解析 。 要 求 分 别 能 解析 以 下 域名 : 财务 部 (cw. jnrplinux. 
com,192. 168. 1. 11) .销售 部 (xs. jnrplinux. com, 192. 168. 1. 12) 、 经 理 部 (jl. jnrplinux. 
com,192. 168. 1. 13) .OA 系统 (oa. jnrplinux. com,192. 168. 1. 13) 。 

4. 项 目 实 训 内 容 

练习 Linux 系统 下 主 、 辅 DNS 服务 器 的 配置 方法 。 

5. 做 一 做 

根据 项 目 实录 录像 进行 项 目的 实 训 ,检查 学 习 效果 。 


实 训 ”DNS 服务 器 配置 训练 


1. 实 训 目的 

掌握 Linux 下 主 、 辅 DNS 和 转发 器 DNS 服务 器 的 配置 与 调试 方法 。 

2. 实 训 环境 

在 VMWare 虚拟 机 中 启动 三 台 Linux 服务 器 ,IP 地 址 分 别 为 192. 168. 203. 1 、192. 
168. 203.2 和 192. 168. 203. 3 ,并 且 要 求 此 三 台 服 务 器 已 安装 了 DNS 服务 所 对 应 的 软件 包 
(包括 chroot) 。 

3. 实 训 内 容 

练习 主 、 辅 DNS 和 转发 器 DNS 服务 器 的 配置 与 管理 方法 。 

4. 实 训 练习 

(1) 配置 主 域名 服务 器 

QO@ 配置 全 局 配置 文件 /ect/named. conf。 把 options 选项 中 的 侦 听 IP*127. 0.0.1” 改 成 
any, 把 允许 查询 网 段 allow-query 后 面 的 localhost 改 成 any。 在 view 选项 中 修改 “指定 提 
交 DNS 客户 端的 源 IP 地 址 范围 "和 “指定 提交 DNS 客户 端的 目标 IP 地 址 范围 ”为 any, 同 
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时 指定 主 配 置 文 件 为 named. zones。 

@ 生成 主 配置 文件 named. zones。 该 文件 位 于 /var/named/chroot/etc 目录 下 。 可 将 
named. rfc1912. zones 复制 为 全 局 配置 文件 中 指定 的 主 配置 文件 。 

配置 主 域名 服务 器 负责 区 域 smile. com 的 解析 工作 ,同时 负责 对 应 的 反 向 查找 区 域 。 

在 /var/named/chroot /etc/named. conf 主 配置 文件 中 添加 以 下 内 容 。 





@ 在 /var/named/chroot/var/named 目录 下 创建 smile. com. zone 正 向 区 域 文件 。 在 
/var/named/chroot/var/named 目录 下 利用 cp -p named. zero smile. com. zone 复制 正 向 区 
域 配置 文件 ,并 做 编辑 修改。 内 容 如 下 : 





@ 在 /var/named/chroot/var/named 下 创建 区 域 文件 192. 168. 203. zone ,内 容 如 下 : 
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@ 重新 启动 域名 服务 器 。 

@ 测试 域名 服务 器 ,并 记录 观测 到 的 数据 。 

(2) 配置 缓存 域名 服务 器 

在 IP 地 址 为 192. 168. 203. 2 的 Linux 系统 上 配置 缓存 名 称 服务 器 。 
g@ 在 /etc/named. conf 中 的 option 区 域 添加 类 似 下 面 的 内 容 。 


@ 启动 named 服务 。 

@ 测试 配置 。 

(3) 配置 辅助 域名 服务 器 

在 IP 地 址 为 192. 168. 203. 3 的 Linux 系统 上 配置 smile. com 区 域 和 203. 168. 192. in- 
addr. arpa 区 域 的 辅助 域名 服务 器 。 

@ 在 192. 168. 203.1( 主 DNS 服务 器 ) 上 配置 主 配置 文件 。 





在 zone 中 添加 “also-notify {辅助 DNS IP 地 址 ;};”, 或 者 在 全 局 options 中 声明 ,可 以 
使 用 notify yes, 这 样 只 要 主 服务 器 重启 DNS 服务 器 就 会 发 送 notify 值 , 辅 助 服务 器 则 会 立 
即 更 新 区 域 文件 数据 。 

@ 在 192. 168. 203. 3( 辅 助 DNS 服务 器 ) 上 安装 bind 软件 包 。 

@ 在 192.168.203.3 上 配置 全 局 配置 文件 。 

在 /var/named/chroot/etc 目录 下 。 把 options 选项 中 的 侦 听 IP*127. 0. 0. 1" 改 成 any， 
把 允许 查询 网 段 allow-query 后 面 的 localhost 改 成 any。 在 view 选项 中 修改 “指定 提交 
DNS 客户 端的 源 IP 地 址 范围 "和 “指定 提交 DNS 客户 端的 目标 IP 地 址 范围 ?为 any, 同 时 
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指定 主 配置 文件 为 named. zones。 具 体 配置 参见 主 DNS 服务 器 配置 。 
@ 在 192.168.203.3 上 编辑 DNS 服务 器 的 主 配置 文件 ,添加 如 下 区 域 声明 。 





每 行 后 面 一 定 要 添加 “;”, 否 则 启动 服务 失败 。 
必须 指定 “file "slaves/ 区 域 文件 名 称 "” 的 位 置 ,这 里 说 的 slaves 的 位 置 为 /var/named/ 
chroot/var/named/slaves。 


@ 重新 启动 named 服务 。 
@ 检查 在 /var/named/chroot/var/named 目录 下 是 否 自动 生成 了 smile. com. zone 和 


192. 168. 203. zone 文件 。 
5. 实 训 报告 
按 要 求 完 成 实 训 报 告 。 
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资源 共享 是 计算 机 网 络 的 主要 应 用 之 一 ,本 章 主要 介绍 类 UNIX 系统 之 间 实现 资源 共 
享 的 方法 一 一 NFS( 网 络 文件 系统 ) 服 务 。 

本 章 学 习 要 点 : 

。 NFS 服务 的 基本 原理 。 

。 NFS 服务 器 的 配置 与 调试 。 

。 NFS 客户 端的 配置 。 

。 NFS 故障 的 排除 。 


10.1 NFS 基本 原理 


NFS 即 网 络 文件 系统 (Network File System) ,是 使 不 同 的 计算 机 之 间 能 通过 网 络 进行 
文件 共享 的 一 种 网 络 协议 ,多 用 于 类 UNIX 系统 的 网 络 中 。 


10.1.1 NFS 服务 概述 


在 Windows 主机 之 间 可 以 通过 共享 文件 夹 来 实现 存储 远程 主机 上 的 
文件 ,而 在 Linux 系统 中 通过 NFS 实现 类 似 的 功能 。NFS 最 早 是 由 Sun 
公司 于 1984 年 开发 的 ,其 目的 就 是 让 不 同 计算 机 、 不 同 操作 系统 之 间 可 以 
彼此 共享 文件 。 由 于 NFS 使 用 起 来 非常 方便 ,因此 很 快 得 到 了 大 多 数 的 
Linux 和 UNIX 系统 的 支持 ,而 且 被 IETE( 国 际 互 联网 工程 组 ) 制 定 为 
RFC 1904、RFC 1813 和 RFC 3010 标准 。 

NFS 网 络 文件 系统 具有 以 下 优点 。 

(1) 被 所 有 用 户 访问 的 数据 可 以 存放 在 一 台中 央 主 机 (CNFS 服务 器 ) 上 并 共享 出 去 ,而 
其 他 不 同 主机 上 的 用 户 可 以 通过 NFS 服务 访问 中 央 主 机 上 的 共享 资源 。 这 样 既 可 以 提高 
资源 的 利用 率 , 节 省 客户 端 本 地 硬盘 的 空间 ,又 便于 对 资源 进行 集中 管理 。 

(2) 客户 访问 远程 主机 上 的 文件 和 访问 本 地 主机 上 的 资源 一 样 ,是 透明 的 。 

(3) 远程 主机 上 的 文件 的 物理 位 置 发 生变 化 不 会 影响 客户 访问 方式 的 变化 。 

(4) 可 以 为 不 同 客 户 设 置 不 同 的 访问 权限 。 


10.1.2 NFS 工作 原理 
NFS 服务 是 基于 客户 /服务 器 模式 的 。NFS 服务 器 是 提供 输出 文件 (共享 目录 文件 ) 的 
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计算 机 ,而 NFS 客户 端 是 访问 输出 文件 的 计算 机 , 它 可 以 将 输出 文件 挂 载 到 自己 系统 中 的 
某 个 目录 文件 中 ,然后 像 访问 本 地 文件 一 样 去 访问 NFS 服务 器 中 的 输出 文件 。 

例如 ,在 Linux 主机 A 中 有 一 个 目录 文件 /source, 该 文件 中 有 网 络 中 Linux 主机 B 中 
用 户 所 需 的 资源 。 可 以 把 它 输 出 (共享 ) 出 来 ,这 样 B 主机 上 的 用 户 可 以 把 *A:/source” 挂 
载 到 本 机 的 某 个 挂 载 目 录 ( 例 如 /mnt/nfs/source) 中 ,之 后 B 上 的 用 户 就 可 以 访问 /mnt/ 
nfs/source 中 的 文件 了 。 而 实际 上 B 主机 上 的 用 户 访问 的 是 A 主机 上 的 资源 。 

NFS 客户 和 NFS 服务 器 通过 远程 过 程 调用 (Remote Procedure Call, RPC) 协 议 实现 数 
据 传输 。 服 务 器 自 开 启 服务 之 后 一 直 处 于 等 待 状态 , 当 客 户 端 主机 上 的 应 用 程序 访问 远程 
文件 时 ,客户 端 主机 内 核 向 远程 服务 器 发 送 一 个 请 求 ,同时 客户 进程 被 阻塞 并 等 待 服务 器 应 
答 。 服 务 器 接收 到 客户 请 求 之 后 ,处 理 请 求 并 将 结果 返回 给 客户 端 。 NFS 服务 器 上 的 目录 
如 果 可 以 被 远程 用 户 访 问 , 就 称 为 导出 (export) ;客户 端 主机 访问 服务 器 导出 目录 的 过 程 称 
为 挂 载 (mount) 或 导入 。 


10.1.3 NFS 组 件 


Linux 下 的 NFS 服务 主要 由 以 下 6 个 部 分 组 成 。 其 中 ,只 有 前 面 3 个 是 必需 的 ,后 面 
3 个 是 可 选 的 。 

1. rpc. nfsd 

rpc. nfsd 守护 进程 的 主要 作用 就 是 判断 、 检 查 客 户 端 是 否 具备 登录 主机 的 权限 ,负责 处 
理 NFS 请 求 。 

2. rpc. mounted 

rpc. mounted 守护 进程 的 主要 作用 就 是 管理 NFS 的 文件 系统 。 当 客户 端 顺利 地 通过 
rpc. nfsd 登录 主机 后 ,在 开始 使 用 NFS 主机 提供 的 文件 之 前 , 它 会 去 检查 客户 端的 权限 ( 根 
据 /etc/exports 来 对 比 客户 端的 权限 )。 通 过 这 一 关 之 后 ,客户 端 才 可 以 顺利 地 访问 NFS 
服务 器 上 的 资源 。 

3. rpcbind 

rpcbind 的 主要 功能 是 进行 端口 映射 工作 。 当 客户 端 尝试 连接 并 使 用 RPC 服务 器 提供 
的 服务 (如 NFS 服务 ) 时 ,rpcbind 会 将 所 管理 的 与 服务 对 应 的 端口 号 提供 给 客户 端 ,从 而 使 
客户 端 可 以 通过 该 端口 向 服务 器 请 求 服务 。 在 RHEL 6. 4 中 rpcbind 默认 已 安装 并 且 已 经 
正常 启动 。 

注意 : 虽然 rpcbind 只 用 于 RPC, 但 它 对 NFS 服务 器 来 说 是 必 不 可 少 的 。 如 果 rpcbind 
没有 运行 ,NFS 客户 端 就 无 法 查找 从 NFS 服务 器 中 共享 的 目录 。 

4. rpe. locked 

rpc. locked 守护 进程 使 用 本 进程 来 处 理 崩 溃 系 统 的 锁定 恢复 。 为 什么 要 锁定 文件 呢 ? 
因为 既然 NFS 文件 可 以 让 众多 的 用 户 同 时 使 用 ,那么 客户 端 同时 使 用 一 个 文件 时 ,有 可 能 
造成 一 些 问题 。 此 时 ,rpc. locked 就 可 以 帮助 解决 这 个 难题 。 

5. rpe. stated 

rpc. stated 守护 进程 负责 处 理 客户 端 与 服务 器 之 间 的 文件 锁定 问题 ,确定 文件 的 一 致 
性 (与 rpe. locked 有 关 )。 当 因为 多 个 客户 端 同 时 使 用 一 个 文件 造成 文件 破坏 时 ,rpc. stated 
可 以 用 来 检测 该 文件 并 尝试 恢复 。 
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6. rpc. quotad 
rpc. quotad 守护 进程 提供 了 NFS 和 配额 管理 程序 之 间 的 接口 。 不 管 客户 端 是 否 通 过 
NFS 对 用 户 的 数据 进行 处 理 , 都 会 受 配 额 限制 。 


102 NFS 服务 器 配置 


本 节 将 主要 介绍 NFS 服务 的 安装 .配置 与 启动 等 内 容 。 


10.2.1 安装 、 启 动 和 停止 NFS 服务 器 


要 使 用 NFS 服务 ,首先 需要 安装 NFS 服务 组 件 , 在 Red Hat Enterprise Linux 6 中 ,在 
默认 情况 下 ,NFS 服务 会 被 自动 安装 到 计算 机 中 。 

如 果 不 确定 是 否 安装 了 NFS 服务 , 那 就 先 检查 计算 机 中 是 否 已 经 安装 了 NFS 支持 套 
件 。 如 果 没 有 安装 ,要 安装 相应 的 组 件 。 

1. 所 需要 的 套件 

对 于 Red Hat Enterprise Linux 6 来 说 ,要 启用 NFS 服务 器 ,至 少 需 要 两 个 套件 。 

(1) rpcbind 

NFS 服务 要 正常 运行 ,就 必须 借助 RPC 服务 的 帮助 ,做 好 端口 映射 工作 ,而 这 个 工作 
就 是 由 rpcbind 负责 的 。 

(2) nfs-utils 

nfs-utils 就 是 用 来 提供 rpc. nfsd 和 rpc. mounted 这 两 个 守护 进程 与 其 他 相关 文档 、 执 
行文 件 的 套件 。 这 是 NFS 服务 的 主要 套件 。 

2. 安装 NFS 服务 

建议 在 安装 NFS 服务 之 前 ,使 用 如 下 命令 检测 系统 是 否 安装 了 NFS 相关 性 软件 包 。 


[root@RHEL6 ~ ]#rpm -qalgrep nfs-utils 
[root@RHEL6 ~ ]# rpm -qalgrep rpcbind 


如 果 系 统 还 没有 安装 NFS 软件 包 , 可 以 使 用 yum 命令 安装 所 需 软 件 包 。 制 作 yum 源 
文件 的 内 容 请 参考 samba 服务 安装 部 分 。 
(1) 使 用 yum 命令 安装 NFS 服务 。 


[root@RHEL6 ~ ]#yum clean all // 安 装 前 先 清除 缓存 
[FooteRHEL6 ~ ]# Yum install rpcbind -Y 
[rooteRHEL6 ~ ]# Yum install nfs-utils -Y 


(2) 所 有 软件 包 安 装 完毕 之 后 ,可 以 使 用 rpm 命令 “rpm -qa | grep nfs” 及 “rpm -qa | 
grep rpcbind” 再 一 次 进行 查询 ,结果 如 图 10-1 所 示 。 

3. 启动 NFS 服务 

查询 NFS 的 各 个 程序 是 否 在 正常 运行 ,命令 如 下 : 
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root@RHEL6:/media/Server 


文件 (E) 编辑 (E) 查看 (V) 搜索 (S) ”终端 (T) ET 
[rootG@RHEL6 Sarver lt roe ae lorep ns | 
nfs-utits-1.2.3-36.e 5-X86 67 


[root@RHELG Server]# | 用 





图 10-1 正确 安装 了 NFS 服务 
[root@RHEL6 ~ ]#rpcinfo -p 


如 果 没 有 看 到 nfs 和 mounted 选项 , 则 说 明 NFS 没有 运行 ,需要 启动 它 。 使 用 以 下 命 
令 可 以 启动 它 。 


[root@RHEL6 ~ ]# service rpcbind start 
[root@RHEL6 ~ ]# /etc/rc.d/init.d/nfs start 


4. 停止 NFS 服务 
停止 NFS 服务 时 不 一 定 要 关闭 rpcbind 服务 。 


[root@RHEL6 ~ ]# service nfs stop 


5. 重启 NFS 服务 


[root@RHEL6 ~ ]# service nfs restart 


6. 让 NFS 服务 自动 运行 

需要 注意 的 是 , 像 上 面 那样 启动 的 NFS 服务 只 能 运行 
到 计算 机 关机 之 前 ,下 一 次 系统 重新 启动 后 就 又 需要 重新 | 浆 想 自动 启动 哪些 服务 % 
启动 它 了 。 能 不 能 让 它 随 系统 启动 而 自动 运行 呢 ? 答案 是 
肯定 的 ,而 且 操 作 起 来 还 很 简单 。 

(1) 利用 ntsysv 命令 

在 桌面 上 右 击 ,在 弹出 的 快捷 菜单 中 ,选择 “在 终端 中 
打开 ”命令 ,在 打开 的 “终端 "窗口 中 输入 ntsysv 命令 ,打开 
Red Hat Enteprise Linux 6 下 的 “服务 "配置 小 程序 ,找到 国 | 大 
到 和 rpcbind, 并 在 它 前 面 加 个 “* ”号 ,如 图 10-2 所 示 。 

这 样 ,NFS 服务 就 会 随 系统 启动 而 自动 运行 了 。 
(2) 利用 chkconfig 命令 图 10-2 设置 NFS 服务 自动 运行 





// 利 用 chkconfig 命 令 查 看 rpcbind 服 务 的 自 启动 状态 

[rooteRHEL6 ~ ]# chkconfig -- 1ist rpcbind 

Portmap 0: 关 闭 1: 关 闭 2: 关 闭 3: 启 用 4: 启 用 5: 启 用 6: 关 闭 
// 利 用 chkconfig 命令 查看 nfs 服务 的 自 启动 状态 

[rooteRHEL6 ~ ]# chkconfig -- 1ist nfs 
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nfs 0: 关 闭 1: 关闭 2: 关 闭 3: 关 闭 4: 关 闭 5: 关 闭 6: 关闭 
// 利 用 chkconfig 命 令 设 置 rpcbind 服 务 在 运行 级 别 3 和 5 时 自 启动 

[rooteRHEL6 ~ ]# chkconfig —— level 35 rpcbind on 

// 利 用 chkconfig 命 令 设置 nfs 服务 在 运行 级 别 3 和 5 时 自 启动 

[root@RHEL6 ~ ]# chkconfig -- level 35 nfs on 


10.2.2 配置 文件 /etc/exports 


NFS 的 配置 设置 都 集中 在 /etc/exports 文件 中 , 它 是 共享 资源 的 访问 控制 列表 ,不 仅 可 
以 在 此 新 建 共 享 资 源 ,同时 也 能 对 访问 共享 资源 的 客户 端 进 行 权 限 管理 。 该 文件 默认 是 空 
的 ,需要 手工 添加 。/etc/exports 文件 中 的 每 一 条 记录 都 代表 一 个 共享 资源 以 及 访问 权限 
设置 , 它 的 格式 如 下 : 


< 共享 输出 目录 > [客户 端 选项 1, 选 项 2)] 
例如 : 
/home/test www.mlx.com(rw,async) 


1. 共享 输出 目录 

共享 输出 目录 是 指 NFS 系统 中 需要 共享 给 客户 端 使 用 的 目录 。 该 目录 可 以 是 某 个 文 
件 系统 的 根 目录 ,也 可 以 是 一 个 普通 目录 。 

2. 客户 端 

客户 端 用 来 指定 允许 连接 此 NFS 服务 器 的 客户 端 ,可 以 使 用 的 客户 端的 表示 方式 有 很 
多 种 , 表 10-1 是 常见 的 NFS 客户 端 表 示 方 式 。 


表 10-1 常见 的 NFS 客户 端 表示 方式 

















客户 端 表示 形式 说 明 

单一 主机 这 是 最 常 使 用 的 方式 ,可 以 指定 单一 主机 的 主机 名 、 域 名 或 IP 地址 。 如 果 指 定 
超过 一 个 以 上 的 主机 , 则 必须 以 空格 加 以 分 隔 

群 组 可 以 使 用 “@ 群 组 名 称 ” 的 格式 来 指定 允许 连接 服务 器 的 群 组 ,如 @workgroup 
可 以 使 用 * ?或 “?" 来 指定 允许 连接 服务 器 的 客户 端 ,例如 ，“* . mlx. com” 表 示 

通配符 允许 来 自 mlx. com 域 的 所 有 主机 连接 。 但 是 要 注意 的 是 ,通配符 不 匹配 主机 名 
中 的 “.”。 因 此 ” * .mlx. com” 不 匹配 aaa. test. mlx. com 

网 络 节点 如 果 要 指定 IP 网 络 节点 的 客户 端 ,那么 可 以 使 用 符合 CIDR 格式 的 表示 法 ,如 

加 192. 168. 1. 0/24 或 192. 168. 1. 0/255. 255. 255. 0 


3. 选项 

选项 用 来 设置 输出 目录 的 访问 权限 .用 户 映射 等 。exports 文件 中 的 选项 比较 多 ,一般 
可 分 为 以 下 3 类 。 

(1) 访问 权限 

NFS 客户 端的 访问 权限 分 为 以 下 两 类 ,如 表 10-2 所 示 。 
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访问 权限 


表 10-2 NEFS 客户 端 访问 权限 
说 明 





ro 


Read Only, 仅 允许 客户 端 读 取 共享 资源 内 容 





rw 





Read and Write, 人 允许 客户 端 读 取 及 写 人 共享 资源 


(2) 常见 选项 
在 /etc/exports 文件 中 允许 使 用 的 选项 有 很 多 ,其 说 明 如 表 10-3 所 示 。 


常见 选项 


表 10-3 常见 选项 及 说 明 
说 明 





Sync 


设置 NFS 服务 器 同步 写 磁盘 ,这 样 不 会 轻易 丢失 数据 ,建议 使 用 该 选项 





async 


将 数据 先 保存 在 内 存 缓冲 区 中 ,必要 时 才 写 人 磁盘 





Secure 


限制 客户 端 只 能 从 小 于 1024 的 端口 连接 NFS 服务 器 (默认 为 此 设置 ) 





insecure 


允许 客户 端 从 大 于 1024 的 端口 连接 NFS 服务 器 





wdelay 


检查 是 否 有 相关 的 写 操作 ,如 果 有 , 则 将 这 些 写 操作 一 起 执行 (默认 为 此 设置 ) 





no_wdelay 


检查 是 否 有 相关 的 写 操作 ,如 果 有 , 则 立即 执行 ,应 与 sync 配合 使 用 





subtree_check 


如 果 输 出 目录 是 子 目录 , 则 NFS 服务 器 将 检查 其 父 目录 的 权限 (默认 为 此 设置 ) 





no_ subtree_check 


如 果 输 出 目录 是 子 目录 ,NFS 服务 器 将 不 检查 其 父 目录 的 权限 





(3) 用 户 映 射 选项 

在 默认 情况 下 , 当 客 户 端 访 问 NFS 服务 器 时 , 若 远 程 访问 的 用 户 是 root 用 户 , 则 NFS 
服务 器 会 将 它 映 射 成 一 个 本 地 的 匿名 用 户 , 默 认为 nfsnobody。 并 将 它 所 属 的 用 户 组 也 映 
射 为 匿名 用 户 组 ,默认 为 nfsnobody。 系 统管 理 员 可 以 对 用 户 映 射 选项 进行 调整 ,如 表 10-4 


所 示 。 


用 户 映射 选项 


表 10-4 用 户 映射 选项 及 说 明 
说 明 





all_squash 


将 远程 访问 的 普通 用 户 及 所 属 用 户 组 都 映射 为 匿名 用 户 和 用 户 组 





no_all_squash 


不 将 远程 访问 的 普通 用 户 及 所 属 用 户 组 都 映射 为 匿名 用 户 和 用 户 组 (默认 为 此 设置 ) 





root_squash 


将 root 用 户 及 所 属 用 户 组 都 映射 为 匿名 用 户 和 用 户 组 (默认 为 此 设置 ) 





no_root_squash 


不 将 root 用 户 及 所 属 用 户 组 都 映射 为 匿名 用 户 和 用 户 组 





anonuid 二 XXXx 


将 远程 访问 的 所 有 用 户 都 映射 为 本 地 用 户 账户 的 UID= X X Xx 的 匿名 用 户 








anongid 二 XXXx 


将 远程 访问 的 所 有 用 户 组 都 映射 为 本 地 组 的 GID== X X xX 的 匿名 用 户 组 


4. NFS 服务 配置 实例 

在 /etc/exports 文件 中 ,同一 输出 目录 对 于 不 同 的 主机 可 以 有 不 同 的 设置 选项 ,各 主机 
设置 值 之 间 用 空格 分 隔 。 下 面 给 出 的 是 几 个 应 用 实例 。 

【 例 10-1】 将 /home/share 目录 共享 出 去 , 供 192. 168. 10. 0/24 网 段 的 客户 机 进行 读 
写 ,而 网 络 中 的 其 他 主机 只 能 读 取 该 目录 的 内 容 。 


/home/share 192.168.10.0/24(sync,rw) * (ro) 
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【 例 10-2】 将 /nfs/public 目录 共享 出 去 ,使 x .smile. com 域 的 所 有 客户 都 具有 读 写 权 
限 ,允许 客户 端 从 大 于 1024 的 端口 访问 ,并 将 所 有 用 户 及 所 属 用 户 组 都 映射 为 匿名 账户 
nfsnobody, 数 据 同 步 写 和 人 磁盘。 如 果 有 写 人 操作 将 立即 执行 。 


/nfs/public * .smile.com(rw,secure,all squash,sync,no wdelay) 


【 例 10-3】 在 设置 /etc/exports 文件 时 需要 特别 注意 “空格 ”的 使 用 ,因为 在 此 配置 文 
件 中 ,除了 分 开 共享 目录 和 共享 主机 ,以 及 分 隔 多 台 共 享 主机 外 ,其 余 的 情形 下 都 不 可 使 用 
空格 。 例 如 ,以 下 的 两 个 范例 就 分 别 表示 不 同 的 意义 。 


/home client (rw) 
/home client(r) 


在 以 上 的 第 一 行 中 ,客户 端 (client) 对 /home 目录 具有 读 取 和 写 人 权限 ,而 第 二 行 中 
client 对 /home 目录 只 具有 读 取 权 限 (这 是 系统 对 所 有 客户 端的 默认 值 )。 而 除 client 之 外 
的 其 他 客户 端 对 /home 目录 具有 读 取 和 写 和 人 权限。 


10.2.3 检查 NFS 服务 的 工作 状态 
可 以 利用 下 面 的 命令 检查 portmap 和 nfs 服务 的 工作 状态 。 


[root@Server ~ ]# service portmap status 

portmap (pid 11103) 正在 运行 .… 

[root@Server ~ ]# service nfs status 

rpc.mountd (pid 11176 11135) 正在 运行 .…. 

nfsd (pid 11131 11130 11129 11128 11127 11124 11123 11122) 正在 运行 .… 
rpc.rquotad (pid 11169 11118) 正在 运行 .… 


由 上 面 可 以 看 出 与 NFS 服务 器 运行 有 关 的 进程 (Process) 有 8 种 ,可 以 使 用 以 下 的 方 
法 进行 检查 。 


[root@Server ~ ]#ps -aux1grep nfsd 


root 11122 0.0 0.0 0 03? S 08:01 0:00 [nfsd] 
root 11123 0.0 0.0 0 2 S 08:01 0:00 [nfsd] 
root 11124 0.0 0.0 0 Ore S 08:01 0:00 [nfsd] 
root 11127 0.0 0.0 0 02 S 08:01 0:00 [nfsd] 
root 11128 0.0 0.0 0 02 S 08:01 0:00 [nfsd] 
root 11129 0.0 0.0 0 02 S 08:01 0:00 [nfsd] 
root 11130 0.0 0.0 0 02 S 08:01 0:00 [nfsd] 
root 11131 0.0 0.0 0 02 S 08:01 0:00 [nfsd] 


10.2.4 exports 导出 目录 


NFS 服务 在 启动 时 会 自动 导出 /etc/exports 文件 设 定 的 文件 系统 或 目录 ,但 如 果 在 
NFS 服务 启动 后 修改 了 exports 文件 ,也 可 以 利用 exportfs 命令 导出 目录 ,而 不 用 重新 启动 
NFS 服务 。exportfs 命令 的 基本 用 法 如 下 : 
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exportfs [选项 ] 


常见 的 参数 选项 如 下 。 

。 -a: 输出 /etc/exports 文件 中 的 所 有 目录 。 

。-i: 忽略 /etc/exports 文件 中 列 出 的 信息 , 取 命令 行 中 指定 的 导出 选项 。 
。-r: 重新 读 取 /etc/exports 文件 的 设置 ,并 立即 生效 ,而 不 需 重新 启动 NFS 服务 。 
。-u: 停止 输出 某 一 目录 。 

。，-v: 显示 exportfs 命令 执行 时 的 信息 。 

【 例 10-4】 导出 /etc/exports 文件 中 的 所 有 目录 。 

[root@Server ~ ]# cat /etc/exports 

/nfs/public * (ro) 

/home/share 192.168.1.2(rw) 192.168.1.4(r0) 

[root@Server ~ ]# exportfs - avV 

exporting 192.168.1.2:/share 

exporting * :/home/public 


【 例 10-5】 停止 输出 /etc/exports 文件 中 的 所 有 目录 。 
[root@Server ~ ]# exportfs - auV 


【 例 10-6】 重新 导出 /etc/exports 文件 中 的 所 有 目录 。 当 在 /etc/exports 文件 中 增加 


或 删除 了 某 项 ,可 以 使 用 该 命令 。 


[root@Server ~ ]#exportfs -rv 


103 ”NFS 客户 端 配置 


Linux 下 的 NFS 客户 端 配置 非常 容易 ,不 需要 加 载 任何 新 的 软件 。 当 NFS 服务 器 配 


置 完 成 之 后 ,在 NFS 客户 端 可 以 使 用 showmount 命令 查看 NFS 服务 器 上 的 输出 目录 ,并 
利用 mount 命令 挂 载 , 在 不 需要 时 可 以 使 用 umount 命令 印 载 。 在 NFS 客户 端 也 可 以 对 
NFS 服务 器 上 输出 目录 实现 开机 自动 挂 载 。 


1. 查看 NFS 服务 器 中 的 输出 目录 
利用 showmount 命令 可 以 查看 NFS 服务 器 上 有 哪些 输出 目录 。showmount 命令 的 格 


式 如 下 : 


showmount [参数 选项 ] NFS 服务 器 的 主机 名 /IP 地 址 


常见 的 参数 选项 如 下 。 
。-e: 显示 NFS 服务 器 上 的 所 有 输出 目录 。 
。 -a: 显示 NFS 服务 器 的 所 有 客户 端 主机 及 其 连接 的 输出 目录 。 
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。 -d: 显示 NFS 服务 器 中 已 被 客户 端 连接 的 所 有 输出 目录 。 
【 例 10-7】 显示 IP 地 址 为 192. 168. 10. 1 的 NFS 服务 器 上 的 输出 目录 。 


[root@Server ~ ]# showmount -e 192.168.1.102 
Export list for 192.168.10.1: 

/home/public * 

/share 192.168.1.2 


注意 : 如 果 在 使 用 showmount -e 命 令 查看 NFS 服务 器 上 的 输出 目录 时 ,出 现下 面 的 
情况 ,其 原因 可 能 是 NFS 服务 器 上 的 portmap 服务 和 nfs 服务 没有 启动 ,也 可 能 是 防火 墙 
给 过 滤 掉 了 。 解 决 的 方法 是 在 NFS 服务 器 上 启动 portmap 服务 和 nfs 服务 ,并 重新 设置 防 
火 墙 的 过 滤 规则 。 

思考 : 如 果 出 现 以 下 错误 信息 ,应 该 如 何 处 理 ? 


[root@RHEL6 mnt]# showmount 192.168.1.30 ~-e 
clnt create: RPC: Port mapper failure -Unable to receive: errno 113 (No route to host) 


提示 : 出 现 错误 的 原因 是 NFS 服务 器 的 防火 墙 阻止 了 客户 端 访问 NFS 服务 器 。 由 于 
NEFS 使 用 许多 端口 ,即使 开放 了 NFS4 服务 ,仍然 可 能 有 问题 ,强烈 建议 读者 先 把 防火 墙 禁 
用 。 方 法 是 选择 "系统 ”>“ 管 理 ”>“ 防 火 墙 ”命令 ,打开 “防火 墙 配置 ”对 话 框 。 单 击 “ 禁 用 ” 
按钮 ,将 防火 墙 关闭 ,如 图 10-3 所 示 。 





文件 (E) ”选项 (9) 帮助 (H) 












































J 
向 导 重新 副 入 ，。 启用 
在 这 里 您 可 以 定义 哪些 服务 是 可 信 的 ， 可 信 的 服务 可 以 被 任意 主机 或 者 网 络 访问 。 
iD 服务 六 端口 协议 Conntrack 大 有 程序 
伪装 (Masquerading) | | | 口 Amanda 音 份 客户 端 10080/udp amanda 
端口 转发 ,Bas 9101/tcp, 9102/tcp, 9103/tcp 
ICMP 过 滤器 口 Bacula 客户 消 9102/tcp 
定制 规则 DDNS 53ftcp, 53/udp 
OFP 21ftcp ftp 
口 jiEE /ah, /esp, 500/udp 
NFS4 2049/tcp 
口 OpenVPpN 1194/udp 
口 RADIUS 1812/udp, 1813/udp 
Samba (re ap 336/ netbios_ns 
Samba 客户 端 137/udp, 138/udp netbios_ns 
ssH 22ftcp 日 
5 A Mrs 
启 RRX 墙 





图 10-3 关闭 防火 墙 


提示 : 为 了 使 后 面 几 章 中 不 再 出 现 类 似 错误 ,请 一 定 将 SELinux 设置 为 “允许 ”。 更 改 
当前 的 SELinux 值 ,后 面 可 以 跟 enforcing、permissive 或 者 1、0。 
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注意 : 利用 setenforce 设置 SELinux 的 值 , 重 启 系统 后 失效 。@ 加 如果 想 长 期 有 效 , 可 
修改 /etc/sysconfig/selinux 文件 , 按 需 要 赋予 SELINUX 相应 的 值 (Enforcing | Permissive 
或 者 0|1)。@@ 本 书 多 次 提 到 防火 墙 和 SELinux, 请 读者 一 定 要 注意 ,对 于 重启 后 失效 的 情况 
也 要 了 如 指 掌 。 

2. 挂 载 NFS 服务 器 中 的 输出 目录 

在 确认 NFS 服务 器 设置 正确 后 ,在 客户 端 主机 可 以 使 用 mount 命令 挂 载 NFS 服务 器 
中 的 输出 目录 到 本 地 目录 。 格 式 如 下 : 





【 例 10-8】 将 IP 地 址 为 192. 168. 1. 30 的 NFS 服务 器 上 的 /home/sharel 输出 目录 挂 
载 到 本 地 的 /mnt/sharel 目录 (保证 已 在 本 地 创建 该 目录 ) 下 。 
(1) 在 服务 器 端 (192. 168. 1. 30) 的 设置 。 





(2) 关闭 服务 器 端 防火 墙 。 
参见 例 10-7。 
(3) 在 服务 器 端 (192. 168. 1. 30) 测 试 。 
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可 以 写 入 文件 生 . tar。192. 168. 1. 30 计算 机 可 以 读 取 和 写 入 。 
(4) 在 客户 机 端 (192. 168. 1. 80) 挂 载 测 试 。 


[root@localhost ~ ]#mkdir -P /mnt/sharel 

[root@localhost ~ ]#mount -tnfs 192.168.1.30:/home/sharel /mt/sharel 
[root@localhost ~ ]# cd /mt/sharel 

[root@localhost sharel]#1s 

[root@localhost sharel]#touch sl 

touch: 无 法 触 碰 “sl”: 只 读 文件 系统 


不 可 以 写 入 文件 s1。192. 168. 1. 80 计算 机 只 可 以 读 取 , 不 能 写 入 。 

(5) 在 客户 机 端 查看 挂 载 情况 。 

NFS 服务 器 上 的 输出 目录 被 挂 载 到 客户 端 之 后 ,客户 端 可 以 在 本 机 使 用 mount 命令 查 
看 该 目录 的 挂 载 状 态 。 

[root@localhost sharel]#mount |grep nfs 

sunrpc on /var/lib/nfs/rpc pipefs type rpc pipefs (rw) 


nfsd on /proc/fs/nfsd type nfsd (rw) 
192.168.1.30:/home/sharel on /mnt/sharel type nfs (rw,addr=192.168.1.30) 


注意 ; NFS 客户 端 在 挂 载 NFS 服务 器 上 的 输出 目录 时 ,只 能 挂 载 自 己 被 赋予 访问 权限 
的 那些 目录 。 


3. 卸载 NFS 服务 器 中 的 输出 目录 
在 不 需要 使 用 NFS 服务 器 上 的 输出 目录 时 ,可 以 使 用 umount 命令 将 挂 载 目 录 撮 载 。 


命令 格式 如 下 : 
umount 挂 载 点 
【 例 10-9】 将 例 10-8 中 的 挂 载 目录 /mnt/sharel 印 载 。 
[root@RHEL6 ~ ]#umount /mnt/sharel 


注意 ; 一 定 在 挂 载 目 录 外 面 进行 卸载 ,否则 会 显示 “umount: /mnt/sharel: device is 
busy” 的 信息 。 

4. NFS 客户 端 开机 时 自动 连接 NFS 服务 器 中 的 输出 目录 

要 想 让 NFS 客户 端 在 系统 开机 时 自动 挂 载 NFS 服务 器 上 的 指定 输出 目录 ,应 该 在 
/etc/fstab 文件 中 配置 。 在 /etc/fstab 文件 中 添加 的 语句 格式 如 下 : 


NES 服务 器 主机 名 /IP 地 址 :输出 目录 本 地 挂 载 目 录 nfs defaults 0 0 


【 例 10-10】 在 NFS 客户 端 实现 每 次 开机 上 自动 挂 载 IP 地 址 为 192. 168. 1. 30 的 NFS 
服务 器 上 的 /home/public 输出 目录 ,该 目录 下 有 一 个 测试 文件 test. txt。 本 地 挂 载 目 录 为 


/mnt/public 。 
(1) 在 服务 器 端 配置 并 重启 NFS 服务 , 别 忘记 关闭 防火 墙 。 
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[root@RHEL6 ~ ]#mkdir ~-p /home/public 
[root@RHEL6 ~ ]#touch /home/public/test .txt 
[root@RHEL6 ~ ]# Vim /etc/exports 
/home/public * (ro,sync) 

[root@RHEL6 ~ ]# service rpcbind restart 
[roOot@RHEL6 ~ ]# service nfs restart 


(2) 在 客户 端 配置 。 要 想 实现 该 功能 ,应 该 在 NFS 客户 端的 /etc/fstab 文件 中 添加 如 
下 的 行 语句 。 
[rooteRHEL6 ~ ]#mkdir /mnt/public 


[root@RHEL6 ~ ]#vim /etc/fstab 
192.168.1.30:/home/public /mnt/public nfs defaults 0 0 


存盘 后 重启 系统 。 如 果 不 想 重启 计算 机 ,也 可 执行 mount -a 命令 强制 执行 /etc/fstab 
文件 中 未 挂 载 的 记录 。 然 后 检查 是 否 实现 目标 , 即 查看 /mnt/public 下 是 否 有 test. txt 


104 NFS 故障 排除 


NFS 故障 的 诊断 与 排除 ,是 NFS 服务 器 维护 中 的 重要 内 容 。 本 节 将 主要 介绍 NFS 服 
务 常见 故障 的 诊断 与 排除 。 

1. IP 地 址 问题 

在 NFS 服务 器 上 的 /etc/exports 文件 中 配置 输出 目录 时 ,主机 指定 如 果 采 用 主机 名 的 
方法 ,要 保证 NFS 客户 机 的 IP 地 址 和 主机 名 符合 ,和 否则 会 遭 到 拒绝 。NFS 服务 器 获得 连接 
自己 的 客户 机 IP 地 址 后 ,试图 解析 为 完全 符合 域名 FQDN ,但 是 如 果 在 /etc/exports 文件 
中 列 出 的 机 器 名 称 不 完整 , NFS 服务 器 将 拒绝 服务 。 例 如 ,服务 器 默认 为 nfs. smile. com， 
在 /etc/exports 文件 中 列 出 的 是 nfs, 这 时 就 要 检查 /etc/hosts 文件 和 DNS 的 设置 。 

在 NFS 客户 端 挂 载 NFS 输出 目录 时 ,如 果 使 用 主机 名 而 不 是 IP 地 址 来 指定 NFS 客 
户 机 。 同 样 要 确保 客户 机 能 够 正确 解析 主机 名 的 IP 地 址 ,如 果 不 能 正确 解析 ,就 要 检查 
/etc/hosts 文件 和 DNS 的 配置 。 

2. 故障 排除 的 常用 命令 

(1) rpcinfo 

NFS 服务 是 基于 RPC 调用 的 ,因此 rpcinfo 命令 常用 于 确定 RPC 服务 的 信息 。 可 以 在 
NFS 服务 器 或 NFS 客户 端 上 利用 rpcinfo 命令 确定 NFS 服务 器 上 的 RPC 服务 信息 。 

【 例 10-11】 在 NFS 客户 端 执行 rpcinfo 命令 确定 IP 地 址 为 192. 168. 1. 102 的 NFS 
服务 器 上 的 RPC 服务 信息 。 


[root@Server ~ ]#rpcinfo -u 192.168.1.102 portmap 
[root@Server ~ ]#rpcinfo -u 192.168.1.102 nfs 
[root@Server ~ ]#rpcinfo -u 192.168.1.102 mountd 


237 


Linux 操作 系统 徽 课 版 ) 





(2) nfsstat 
nfsstat 命令 可 以 显示 nfs 统计 信息 。 命 令 格式 如 下 : 


nfsstat [参数 选项 ] 


常见 的 参数 选项 如 下 。 

。 -c: 显示 客户 机 上 的 NFS 操作 ,此 选项 应 该 在 NFS 客户 机 上 操作 。 
。 -s: 显示 服务 器 上 的 状态 ,此 选项 应 该 在 NFS 服务 器 上 操作 。 

【 例 10-12】 在 NFS 服务 器 上 显示 NFS 服务 统计 信息 。 

[root@Server ~ ]#nfsstat -s 


Server rpc stats: 
calls badcalls badauth badclnt xdrcall 


8 1 0 0 
Server nfs v2: 
null getattr setattr root lookup readlink 
到 100%0 0%0 0%0 0%0 0%0 0% 
read wrcache write create remove rename 
0 0%0 0%0 0%0 0%0 0%0 0% 
link symlink mkdir rmdir readdir fsstat 
0 0%0 0%0 0%0 0%0 0%0 0% 


3. 故障 诊断 的 一 般 步 又 

诊断 NFS 故障 的 一 般 步骤 如 下 : 

(1) 检查 NFS 客户 端 和 NFS 服务 器 之 间 的 通信 是否 正常 。 
(2) 检查 NFS 服务 器 上 的 NFS 服务 是 否 正常 运行 。 

(3) 验证 NFS 服务 器 的 /etc/exports 文件 的 语法 是 否 正确 。 
(4) 检查 客户 端的 NFS 文件 系 统 服务 是 否 正常 。 

(5) 验证 /etc/fstab 文件 中 的 配置 是 否 正 确 。 


105 练习 题 


1. 选择 题 


(1) NFS 工作 站 要 通过 mount 命令 装载 远程 NFS 服务 器 上 的 一 个 目录 的 时 候 ,( 


服务 器 端 必需 的 。 
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A. portmap 必须 启动 

B. NFS 服务 必须 启动 

C. 共享 目录 必须 加 在 /etc/exports 文件 里 
D. 以 上 全 部 都 需要 


) 是 


(2) 请 选择 正确 的 命令 ( ) ,完成 加 载 NFS 服务 器 svr. jnrp. edu. cn 的 /home/nfs 
共享 目录 到 本 机 /home2 目录 中 。 


A. mount -t nfs svr. jnrp. edu. cn:/home/nfs /home2 
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B. mount -t -s nfs svr. jnrp. edu. cn. /home/nfs /home2 
C. nfsmount svr. jnrp. edu. cn:/home/nfs /home2 
D. nfsmount -s svr. jnrp. edu. cn /home/nfs /home2 
(3) ( “) 命 令 用 来 通过 NFS 使 磁盘 资源 被 其 他 系统 使 用 。 
A. share B. mount C. export D. exportfs 
(4) 以 下 NFS 系统 中 关于 用 户 IP 映射 正确 的 描述 是 ( ”)。 
A. 服务 器 上 的 root 用 户 默 认 值 和 客户 端的 一 样 
B. root 被 映射 到 nfsnobody 用 户 
C. root 不 被 映射 到 nfsnobody 用 户 
D. 默认 情况 下 ,anonuid 不 需要 密码 
(5) 在 某 公 司 有 10 台 Linux 服务 器 。 想 用 NFS 在 Linux 服务 器 之 间 共 享 文件 ,应 该 
修改 的 文件 是 ( ) 。 
A. /etc/exports B. /etc/crontab 
C. /etc/named. conf D. /etc/smb. conf 
(6) 查看 NFS 服务 器 192. 168. 12. 1 中 的 共享 目录 的 命令 是 (。 ”)。 
A. show -e 192.168.12.1 
B. show //192.168.12.1 
C. showmount -e 192. 168. 12.1 
D. showmount -1 192. 168. 12. 1 
(7) 装载 NFS 服务 器 192. 168. 12. 1 的 共享 目录 /tmp 到 本 地 目录 /mnt/shere 的 命 
令 是 ( Ns 
A. mount 192. 168. 12. 1/tmp /mnt/shere 
B. mount -t nfs 192. 168. 12. 1/tmp /mnt/shere 
C. mount -t nfs 192. 168. 12.1:/tmp /mnt/shere 
D. mount -t nfs //192. 168. 12. 1/tmp /mnt/shere 








2. 填空 题 

(1) Linux 和 Windows 操作 系统 之 间 可 以 通过 进行 文件 共享 , UNIX 和 
Linux 操作 系统 之 间 通 过 进行 文件 共享 。 

(2) NFS 的 英文 全 称 是 ;中 文 名 称 是 。 

(3) RPC 的 英文 全 称 是 ;中 文 名 称 是 。RPC 最 主要 的 功能 就 是 记录 
每 个 NFS 功能 所 对 应 的 端口 , 它 工作 在 固定 端口 

(4) Linux 下 的 NFS 服务 主要 由 6 部 分 组 成 ,其 中 ~ 和 是 
NFS 必需 的 。 

5) 守护 进程 的 主要 作用 就 是 判断 ,检查 客户 端 是 否 具备 登录 主机 的 权限 , 负 
责 处 理 NFS 请 求 。 

(6) 是 提供 rpc. nfsd 和 rpc. mounted 这 两 个 守护 进程 与 其 他 相关 文档 、 执 行 
文件 的 套件 。 

(7) 在 Red Hat Enterprise Linux 5 下 查看 NFS 服务 器 上 的 共享 资源 使 用 的 命令 为 

, 它 的 语法 格式 是 。 
(8) Red Hat Enterprise Linux 5 下 的 自动 加 载 文件 系统 是 在 中 定义 的 。 
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106 项 目 实 录 


1. 录像 位 置 

请 扫描 二 维 码 观 看 视频 。 

2. 项 目 实 训 目 的 

。 掌握 Linux 系统 之 间 资 源 共 享 和 互 访 的 方法 。 

。 掌握 企业 NFS 服务 器 和 客户 端的 安装 与 配置 方法 。 

3. 项 目 背景 

某 企业 的 销售 部 有 一 个 局 域 网 ,域名 为 xs. mq. cn。 网 络 拓扑 如 图 10-4 所 示 。 网 内 有 一 台 
Linux 的 共享 资源 服务 器 shareserver, 域 名 为 shareserver. xs. mq. cn。 现 要 在 shareserver 上 配 
置 NFS 服务 器 ,使 销售 部 内 的 所 有 主机 都 可 以 访问 shareserver 服务 器 中 的 /share 共享 目录 中 
的 内 容 , 但 不 允许 客户 机 更 改 共享 资源 的 内 容 。 同 时 ,让 主机 china 在 每 次 系统 启动 时 自动 挂 
载 shareserver 的 /share 目录 中 的 内 容 到 china3 的 /sharel 目录 下 。 


“B88 8s 


3 N-l AN 








Share Server China 
FS NFS-Client 


shareserver.xs.mq.cn 


图 10-4 NFS 项 目 实录 网 络 拓扑 图 


4. 项 目 实 训 内 容 

练习 Linux 系统 NFS 服务 器 与 NFS 客户 端的 配置 方法 。 
5. 做 一 做 

根据 项 目 实录 录像 进行 项 目的 实 训 ,检查 学 习 效 果 。 


实 训 ”NFS 服务 器 配置 训练 


1. 实 训 目 的 
(1) 掌握 Linux 系统 之 间 资 源 共享 和 互 访 的 方法 。 
(2) 掌握 NFS 服务 器 和 客户 端的 安装 与 配置 。 
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2. 实 训 内 容 

练习 NFS 服务 器 的 安装 .配置 .启动 与 测试 。 

3. 实 训 练习 

任务 1 在 VMWare 虚拟 机 中 启动 两 台 Linux 系统 ,一 台 作 为 NFS 服务 器 ,本 例 中 给 
出 的 IP 地 址 为 192. 168. 203. 1; 另 一 台 作为 NFS 客户 端 ,本 例 中 给 出 的 IP 地 址 为 192. 
168. 203.2。 配 置 一 个 NFS 服务 器 ,使 客户 机 可 以 浏览 NFS 服务 器 中 /home/ftp 目录 下 的 
内 容 , 但 不 可 以 修改 。 

(1) NFS 服务 器 的 配置 。 

Q@ 检测 NFS 所 需 的 软件 包 是 否 安装 ,如 果 没 有 安装 , 则 利用 rpm -ivh 命令 进行 安装 。 

@ 修改 配置 文件 /etc/exports, 添 加 行 : /home/ftp 192. 168. 203. 2(ro)。 

@ 修改 后 ,存盘 退出 。 

@ 启动 NFS 服务 。 

@ 检查 NFS 服务 器 的 状态 ,看 是 否 正常 启动 。 

(2) NFS 客户 端的 配置 。 

@ 将 NFS 服务 器 (192.168.203.1) 上 的 /home/ftp 目录 安装 到 本 地 机 192. 168. 203. 2 
的 /home/test 目录 下 。 

@ 利用 showmount 命令 显示 NFS 服务 器 上 输出 到 客户 端的 共享 目录 。 

@ 挂 载 成 功 后 可 以 利用 ls 等 命令 操作 /home/test 目录 ,实际 操作 的 为 192. 168. 203. 1 
服务 器 上 /home/ftp 目录 下 的 内 容 。 

@ 印 载 共 享 目录 。 

(3) 设置 NFS 服务 在 运行 级 别 3 和 5 下 自动 启动 。 

a 检测 NFS 服务 的 自 启动 状态 。 

@ 设置 portmap 和 nfs 服务 在 系统 运行 级 别 3 和 5 下 自动 启动 。 

任务 2 有 一 个 局 域 网 ,域名 为 computer. jnrp. cn, 网 内 两 台 主 机 为 clientl 和 serverl 。 
现 要 在 serverl 上 配置 NFS 服务 器 ,使 本 域内 的 所 有 主机 访问 NFS 服务 器 的 /home 目录 。 
同时 ,让 主机 clientl 在 每 次 系统 启动 时 挂 装 serverl 的 /home 目录 到 clientl 的 /homel 目 
录 下 。 

(1) 编辑 /etc/exports 文件 ,添加 行 : /home * . computer. jnrp. cn(ro)。 

(2) 保存 退出 。 

(3) 启动 NFS 服务 。 

(4) 配置 NFS 客户 端 clientl 。 

(5) 建立 安装 点 /homel 。 

(6) 将 服务 器 serverl 中 的 /home 目录 安装 到 clientl 的 /homel 目录 下 。 

(7) 修改 /etc/fstab 文件 ,使 得 系统 自动 完成 文件 系统 挂 载 的 任务 。 

4. 实 训 报告 

按 要 求 完成 实 训 报告 。 
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利用 samba 服务 可 以 实现 Linux 系统 和 Microsoft 公司 的 Windows 系统 之 间 的 资源 
共享 。 本 章 主要 介绍 Linux 系统 中 samba 服务 器 的 配置 ,以 实现 文件 和 打印 共享 。 

本 章 学 习 要 点 : 

。 samba 简介 及 配置 文件 。 

。 samba 文件 和 打印 共享 的 设置 方法 。 

。 Linux 和 Windows 资源 共享 。 


11.1 samba 简介 






件 , 它 使 执行 Linux 系统 的 计算 机 能 与 执行 Windows 系统 的 计算 机 进行 1 
文件 与 打印 共享 。samba 使 用 一 组 基于 TCP/IP 的 SMB 协议 ,通过 网 络 〖 芝 : 
共享 文件 及 打印 机 ,这 组 协议 的 功能 类 似 于 NFS 和 lpd(Linux 标准 打印 “ 状 呈 让 革 球 
服务 器 ) 。 支 持 此 协议 的 操作 系统 包括 Windows、Linux 和 OS/2。samba 
服务 在 Linux 和 Windows 系统 共存 的 网 络 环境 中 尤为 实用 。 

与 NFS 服务 不 同 的 是 ,NFS 服务 只 用 于 Linux 系统 之 间 的 文件 共享 ,而 samba 可 以 实 
现 Linux 系统 之 间 及 Linux 和 Windows 系统 之 间 的 文件 和 打印 共享 。SMB 协议 使 Linux 
系统 的 计算 机 在 Windows 上 的 网 上 邻居 中 看 起 来 如 同一 台 Windows 计算 机 。 

1. SMB 协议 

SMB(Server Message Block) 通 信 协 议 可 以 看 作 局 域 网 上 共享 文件 和 打印 机 的 一 种 协议 。 
它 是 微软 和 英特尔 在 1987 年 制定 的 协议 ,主要 是 作为 Microsoft 网 络 的 通信 协议 ,而 samba 则 
是 将 SMB 协议 搬 到 UNIX 系统 上 来 使 用 。 通 过 NetBIOS over TCP/IP 使 用 samba 不 但 能 与 
局 域 网 络 主机 共享 资源 ,也 能 与 全 世界 的 计算 机 共享 资源 。 因 为 互联 网 上 千 千 万 万 的 主机 所 
使 用 的 通信 协议 都 是 TCP/IP。SMB 是 在 会 话 层 和 表示 层 及 小 部 分 的 应 用 层 的 协议 ,SMB 使 
用 了 NetBIOS 的 应 用 程序 接口 API。 另 外 , 它 是 一 个 开放 性 的 协议 ,允许 协议 扩展 ,这 使 得 它 
变 得 庞大 而 复杂 ,大 约 有 65 个 最 上 层 的 作业 ,而 每 个 作业 都 超过 120 个 函数 。 

2. samba 软件 

samba 是 用 来 实现 SMB 协议 的 一 种 软件 ,由 澳大利亚 的 Andew Tridgell 开发 ,是 一 套 
让 UNIX 系统 能 够 应 用 Microsoft 网 络 通信 协议 的 软件 。 它 使 执行 UNIX 系统 的 机 器 能 与 
执行 Windows 系统 的 计算 机 共享 资源 。samba 属于 GNU Public License(GPL) 的 软件 , 因 
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此 可 以 合法 而 免费 地 使 用 。 作 为 类 UNIX 系统 ,Linux 系统 也 可 以 运行 这 套 软 件 。 

samba 的 运行 包含 两 个 后 台 守 护 进 程 : nmbd 和 smbd, 它 们 是 samba 的 核心 。 在 
samba 服务 器 启动 到 停止 运行 期 间 持续 运行 。nmbd 监听 137 和 138 UDP 端口 ,smbd 监听 
139 TCP 端口 。nmbd 守护 进程 使 其 他 计算 机 可 以 浏览 Linux 服务 器 ,smbd 守护 进程 在 
SMB 服务 请 求 到 达 时 对 它们 进行 处 理 , 并 且 为 被 使 用 或 共享 的 资源 进行 协调 。 在 请 求 访问 
打印 机 时 ,smbd 把 要 打印 的 信息 存储 到 打印 队列 中 ;在 请 求 访问 一 个 文件 时 ,smbd 把 数据 
发 送 到 内 核 , 最 后 把 它 存 到 磁盘 上 。smbd 和 nmbd 使 用 的 配置 信息 全 部 保存 在 /etc/ 
samba/smb. conf 文件 中 。 

3. samba 的 功能 

目前 ,samba 的 主要 功能 如 下 : 

(1) 提供 Windows 风格 的 文件 和 打印 机 共享 。Windows 9x、Windows 2000/2003、 
Windows XP、Windows 2003 等 操作 系统 可 以 利用 samba 共享 Linux 等 其 他 操作 系统 上 的 
资源 ,外 表 看 起 来 和 共享 Windows 的 资源 没有 区 别 。 

(2) 解析 NetBIOS 名 字 。 在 Windows 网 络 中 为 了 能 够 利用 网 上 资源 ,同时 使 自己 的 资 
源 也 能 被 别人 所 利用 ,各 个 主机 都 定期 向 网 上 广播 自己 的 身份 信息 。 而 负责 收集 这 些 信息 
并 为 其 他 主机 提供 检索 的 服务 器 称 为 浏览 服务 器 。samba 可 以 有 效 地 完成 这 项 功能 。 在 路 
越 网 关 的 时 候 samba 还 可 以 作为 WINS 服务 器 使 用 。 

(3) 提供 SMB 客户 功能 。 利 用 samba 提供 的 smbclient 程序 可 以 在 Linux 上 像 使 用 
FTP 一 样 访问 Windows 的 资源 。 

(4) 提供 一 个 命令 行 工 具 , 利 用 该 工具 可 以 有 限制 地 支持 Windows 的 某 些 管理 功能 。 

(5) 支持 SWAT(Samba Web Administration Tool) 和 SSL(Secure Socket Layer) 。 


112 samba 服务 的 安装 、 启 动 与 停止 


11.2.1 安装 samba 服务 


建议 在 安装 samba 服务 之 前 ,使 用 rpm -qa | grep samba 命令 检测 系统 是 否 安装 了 
samba 相关 性 软件 包 。 


[root@RHEL6 ~ ]#rpm -qa 1grep samba 


如 果 系 统 还 没有 安装 samba 软件 包 , 可 以 使 用 yum 命令 安装 所 需 软 件 包 。 
(1) 挂 载 ISO 安装 镜像 。 

(2) 制作 用 于 安装 的 yum 源 文件 。 

(3) 使 用 yum 命令 查看 samba 软件 包 的 信息 。 


[rooteRHEL6 ~ ]# yum info samba 
(4) 使 用 yum 命令 安装 samba 服务 。 


[root@RHEL6 ~ ]# Yum clean all // 安 装 前 先 清除 缓存 
[zooteRHEL6 ~ ]# Yum install samba 一 Y 
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正常 安装 完成 后 ,最 后 的 提示 信息 是 : 


Installed: 
samba.x86 64 0:3.6.9-151.el6 


Complete! 


所 有 软件 包 安 装 完成 后 ,可 以 使 用 rpm 命令 再 一 次 进行 查询 : rpm -qa | grep samba。 
结果 如 图 11-1 所 示 。 


root@RHEL6:~ 


文件 (E) 编辑 (E) 查看 (V) 搜索 (5) ”终端 (T) 帮助 (H) 
[root@RHEL 6~]# rpm -qa | grep samba 
i 6.9-151.e16.x86 64 


-151.el6.x86 64 

6.x86 64 

-151.eL6.x86 64 

55.el6.rc4.x86 64 
ients-3.6.9-151.el6.x86 64 





图 11-1 正确 安装 了 samba 服务 


11.2.2 启动 与 停止 samba 服务 
1. 启动 samba 服务 


TootQ@RHEL6 ~ ]# service smb start 


roOot@RHEL6 ~ ]# /etc/rc.d/init.d/smb start 


2. 停止 samba 服务 


root@RHEL6 ~ ]# service smb stop 


IrOOt@RHEL6 ~ ]#/etc/rc.d/init.d/smb stop 


3. 重启 samba 服务 


IrOOt@RHEL6 ~ ]# service smb restart 


TootG@RHEL6 ~ ]#/etc/rc.d/init.d/smb restart 


4. 重新 加 载 samba 服务 配置 





IrOOt@RHEL6 ~ ]# service smb reload 
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或 者 
[root@RHEL6 ~ ]#/etc/rc.d/init.d/smb reload 


注意 : Linux 服务 中 , 当 更 改 配 置 文件 后 ,一 定 要 记 住 重启 服务 ,让 服务 重新 加 载 配 置 
文件 ,这 样 新 的 配置 才 可 以 生效 。 

5. 自动 加 载 samba 服务 

可 以 使 用 chkconfig 命令 自动 加 载 SMB 服务 ,如 图 11-2 所 示 。 


[root@RHEL6 ~ ]# chkconfig -- level 3 smb on # 运 行 级 别 3 自动 加 载 
[root@RHEL6 ~ ]# chkconfig -- level 3 smb off # 运 行 级 别 3 不 自动 加 载 


root@RHEL6:/media/Server 


文件 (E) 编辑 (E) 坦 看 (V) 搜索 (S) ”终端 (T) 项 助 (H) 


[root@RHEL 6 Server]# chkconfig --list rep smb 
smb 9: 关闭 ” 1: 关闭 2: 关闭 4: 关 闭 5: 关 闭 6: 关 闭 


[root@RHEL 6 Server]# chkconfig -- 
[root@RHEL 6 Server]# chkconfig --li 
smb 8: 关闭 1: 关 闭 
[rootGRHEL 6 Server]# 


图 11-2 使 用 chkconfig 命令 自动 加 载 SMB 服务 





11.2.3 了 解 samba 服务 器 配置 的 工作 流程 


在 samba 服务 安装 完成 后 ,并 不 是 直接 可 以 使 用 Windows 或 Linux 的 客户 端 访问 
samba 服务 器 ,还 必须 对 服务 器 进行 设置 : 告诉 samba 服务 器 将 哪些 目录 共享 出 来 给 客户 
端 进行 访问 ,并 根据 需要 设置 其 他 选项 ,比如 添加 对 共享 目录 内 容 的 简单 描述 信息 和 访问 权 
限 等 具体 设置 。 

基本 的 samba 服务 器 的 搭建 流程 主要 分 为 4 个 步骤 。 

(1) 编辑 主 配置 文件 /etc/samba/smb. conf ,指定 需要 共享 的 目录 ,并 为 共享 目录 设置 
共享 权限 。 

(2) 在 smb. conf 文件 中 指定 日 志文 件 名 称 和 存放 路 径 。 

(3) 设置 共享 目录 的 本 地 系统 权限 。 

(4) 重新 加 载 配置 文件 或 重新 启动 SMB 服务 ,使 配置 生效 。 


samba 工作 流程 如 图 11-3 所 示 。 
一 和 主 配置 文件 
2 {smb.con) 


et 


容 户 问 。 。 ”samba 服务 器 |。 全 国 | asxf 


图 11-3 ”samba 工作 流程 示意 图 








(1) 客户 端 请 求 访问 samba 服务 器 上 的 Share 共享 目录 。 
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(2) samba 服务 器 接收 到 请 求 后 ,会 查询 主 配置 文件 smb. conf ,看 是 否 共享 了 Share 目 
录 ,如果 共享 了 这 个 目录 则 查看 客户 端 是 否 有 权限 访问 。 

(3) samba 服务 器 会 将 本 次 访问 信息 记录 在 日 志文 件 之 中 ,日 志文 件 的 名 称 和 路 径 都 
需要 设置 。 

(4) 如 果 客 户 端 满足 访问 权限 设置 , 则 允许 客户 端 进行 访问 。 


113 ”samba 服务 的 配置 文件 


samba 服务 的 配置 文件 都 存储 在 /etc/samba 目录 下 ,主要 包括 smb. conf、smbpasswd、 
smbusers 等 。 本 节 主 要 介绍 samba 服务 的 各 种 配置 文件 。 


11.3.1 解读 主要 配置 文件 smb. conf 


samba 的 配置 文件 一 般 就 放 在 /etc/samba 目录 中 , 主 配置 文件 名 为 smb. conf。 
使 用 11 命令 查看 smb. conf 文件 属性 ,使 用 vim /etc/samba/smb. conf 命令 查看 文件 的 
详细 内 容 , 如 图 11-4 所 示 。 


root@RHEL6:~ 


文件 (FE) 编辑 (E) 查看 (V) 搜索 (S) ”终端 (IT) 帮助 (H) 
[root@RHEL 6 ~]# ll /etc/samba 
总 用 量 


了 双 


~. 1 root root 645 12 月 27 16:22 f 
--. 1 root root 26 12 月 17 2612 lmhosts 
--. 1 root root 19688 12 月 5 2613 master.smb.conf 
--r--. 1 root root 19641 12 月 5 2613 sales.smb.conf 
-r--. 1 root root 1299 12 月 27 25:2 Eco 
-r--,，1 root root 9974 12 月 5 2613 Smb.conf.bak 
--. 1 root root 19145 12 月 5 2813 smb.conf.boss 
--,， 1 root root 97 12 月 17 2912 smbusers 
-r--,. 1 root root 144 12 月 5 2913 smbusers.rpmsave 
--. 1 root root 19642 12 月 5 2613 tech.smb.conf 


-rw-r 
-rw-r 
-rw-r 
-rw-r 
-rw-r 
-rw-r 
-rw-r 
-rw-r 
-rwW-r 





图 11-4 查看 smb. conf 配置 文件 


smb. conf 配置 文件 有 299 行内 容 ,配置 也 相对 复杂 ,不 过 samba 开发 组 按照 功能 不 同 ， 
对 smb. conf 文件 进行 了 分 段 划 分 ,条 理 非常 清楚 。 

下 面 来 具体 看 一 下 smb. conf 的 内 容 。smb. conf 大 致 分 为 3 个 部 分 ,其 中 经 常 要 使 用 
到 的 字段 将 以 实例 解释 。 

1. samba 配置 简介 

smb. conf 文件 的 开头 部 分 为 samba 配置 简介 ,告诉 用 户 smb. conf 文件 的 作用 及 相关 
信息 ,如 图 11-5 所 示 。 

smb. conf 中 以 *“# ”开头 的 为 注释 ,为 用 户 提供 相关 的 配置 解释 信息 ,方便 用 户 参 考 , 不 
用 修改 它 。 

smb. conf 中 还 有 以 “;” 开 头 的 ,这 些 都 是 samba 配置 的 格式 范例 ,默认 是 不 生效 的 ,可 
以 通过 去 掉 前 面 的 “;” 并 加 以 修改 来 设置 想 使 用 的 功能 。 

2. Global Settings 

Global Settings 设置 为 全 局 变量 区 域 。 那 什么 是 全 局 变量 呢 ? 全 局 变量 就 是 只 要 在 
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本 root@RHEL6:/media/Server 
文件 (F) 编辑 (E) 查看 (V) 搜索 (S) ”终端 (T) 帮助 (H) 
7 # Interfaces lets you configure Samba to use multiple interfaces 


If you have multiple network interfaces then you can list the ones 
you want to Listen on (never omit localhost) 


Hosts Allow/Hosts Deny lets you restrict who can connect, and you can 


workgroup = MYGROUP 
server string = Samba Server Version %v 


netbios name = MYSERVER 


interfaces = lo eth9 192.168.12.2/24 192.168.13.2/24 
hosts allow = 127. 192.168.12. 192.168.13. 





81,1-8 24% [J 


图 11-5 smb. conf 主 配置 文件 的 简介 部 分 





global 部 分 进行 设置 ,那么 该 设置 项 目 就 是 针对 所 有 共享 资源 生效 的 。 这 与 很 多 服务 器 配 
置 文件 相似 。 
该 部 分 以 [global] 开 始 , 如 图 11-6 所 示 。 








root@RHEL6:/media/Server 
文件 (F) 编辑 (E) 查看 (V) 搜索 (5) ”终端 (T) 厅 助 (H) 
BN Settings 








561 # workgroup = NT-Domain-Name or Workgroup-Name, eg: MIDEARTH 
2 # 
63 # server string is the equivalent of the NT Description field 


65 # netbios name can be used to specify a server name not tied to the host 
name 
66 大 
7 # Interfaces lets you configure Samba to use multiple interfaces 
If you have multiple network interfaces then you can list the ones 
you want to Listen on (never omit Locathost) 


# 
# 
# 
78 大 
71 # Hosts Allow/Hosts Deny lets You restrict who can connect, and you can 
# specifiy it as a per share option as well 
驮 
74 workgroup = MYGROUP 
75 server string = Smba Server Version syv 
75,19-26 26% 








11-6 设置 Global Settings 
smb. conf 对 相应 功能 进行 设置 的 通用 格式 如 下 : 
字段 = 设 定 值 


[globalj] 常 用 字段 及 设置 方法 如 下 。 
(1) 设置 工作 组 或 域名 称 
工作 组 是 网 络 中 地 位 平等 的 一 组 计算 机 ,可 以 通过 设置 workgroup 字段 来 对 samba 服 
务 器 所 在 工作 组 或 域名 进行 设置 。 如 workgroup 一 SmileGroup 。 
247 


Linux 操作 系统 微 课 版 ) 





(2) 服务 器 描述 

服务 器 描述 实际 上 类 似 于 备注 信息 。 在 一 个 工作 组 中 可 能 存在 多 台 服 务 器 ,为 了 方便 
用 户 浏览 ,可 以 在 server string 配置 相应 描述 信息 ,这 样 用 户 就 可 以 通过 描述 信息 知道 自己 
要 登录 哪 台 服 务 器 了 。 比 如 : server string 二 samba Server One。 

(3) 设置 samba 服务 器 安全 模式 

samba 服务 器 有 share、user、server、domain 和 ads 5 种 安全 模式 ,用 来 适应 不 同 的 企业 
服务 器 的 需求 。 比 如 : security 一 share。 

@ share 安全 级 别 模式 。 客 户 端 登录 samba 服务 器 ,不 需要 输入 用 户 名 和 密码 就 可 以 
浏览 samba 服务 器 的 资源 ,适用 于 公共 的 共享 资源 ,但 安全 性 差 , 需 要 配合 其 他 权限 设置 ， 
保证 samba 服务 器 的 安全 性 。 

@ user 安全 级 别 模式 。 客 户 端 登录 samba 服务 器 ,需要 提交 合法 账号 和 密码 ,经 过 服 
务 器 验证 才 可 以 访问 共享 资源 ,服务 器 默认 为 此 级 别 模式 。 

@ server 安全 级 别 模式 。 客 户 端 需要 将 用 户 名 和 密码 提交 到 指定 的 一 台 samba 服务 
器 上 进行 验证 ,如 果 验 证 出 现 错误 ,客户 端 会 用 user 级 别 访问 。 

@ domain 安全 级 别 模式 。 如 果 samba 服务 器 加 入 Windows 域 环境 中 ,验证 工作 将 由 
Windows 域 控制 器 负责 ,domain 级 别 的 samba 服务 器 只 是 成 为 域 的 成 员 客 户 端 ,并 不 具备 
服务 器 的 特性 ,samba 早期 的 版 本 就 是 使 用 此 级 别 登 录 Windows 域 的 。 

@ ads 安全 级 别 模式 。 当 samba 服务 器 使 用 ads 安全 级 别 加 入 Windows 域 环境 中 ,就 
具备 了 domain 安全 级 别 模式 中 所 有 的 功能 并 可 以 具备 域 控制 器 的 功能 。 

技巧 : 为 了 配置 方便 ,可 以 将 配置 文件 中 的 注释 和 空 行 去 掉 , 但 一 定 先 备份 原始 配置 文 
件 。 操 作 如 下 : 


[root@RHEL6 ~ ]# cd /etc/samba 

[root@RHEL6 samba]# 1s 

[root@RHEL6 samba]#mv smb.conf smb.conf.bak 

[root@RHEL6 samba]# 1S 

[root@RHEL6 samba]# cat smb.conf.baklgrep -V "#"1grep -V "^;"|grep -V "*$">>smb.conf 
[root@RHEL6 samba]# Vim smb.conf 


3. Share Definitions 共享 服务 的 定义 

Share Definitions 设置 对 象 为 共享 目录 和 打印 机 ,如 果 想 发 布 共享 资源 ,需要 对 Share 
Definitions 部 分 进行 配置 。Share Definitions 字段 非常 丰富 ,设置 灵活 。 

下 面 介绍 几 个 最 常用 的 字段 。 

(1) 设置 共享 名 

共享 资源 发 布 后 ,必须 为 每 个 共享 目录 或 打印 机 设置 不 同 的 共享 名 ,给 网 络 用 户 访问 时 
使 用 ,并 且 共 享 名 可 以 与 原 目录 名 不 同 。 

共享 名 设置 非常 简单 ,语法 格式 如 下 : 


[共享 名 ] 


【 例 11-1】 samba 服务 器 中 有 个 目录 为 /share, 需 要 发 布 该 目录 成 为 共享 目录 ,定义 共 
享 名 为 public, 设 置 如 图 11-7 所 示 。 
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root@RHEL6:~ 





文件 (E) 编辑 (E) 查看 (V) 搜索 (5) ”终端 (T) 帮助 (H) 


[public] 
comment = public 
path = /share 
guest ok = yes 
browseable=yes 
read only=yes 
public=yes 





11-7 设置 共享 名 示例 
在 Windows 7 下 测试 时 出 现 如 下 错误 提示 界面 ,如 图 11-8 所 示 。 
区 二 ES 


Windows 无 法 访问 \\192.168.1.30\public 





贪 没有 权限 访问 \\192.168.1.30\public。 请 与 网 络 管理 员 联 系 请 求 访问 权限 。 


息 Window: 














图 11-8 Windows 7 下 测试 时 出 现 错误 提示 界面 


错误 原因 : SELinux 设置 成 了 强制 (Enforcing)。 


解决 方法 : 将 SELinux 设置 成 允许 (Permissive)。 该 设置 重启 计算 机 后 失效 ,需要 重 
新 设置 。 


[root@RHEL6 ~ ]# getenforce 
Enforcing 

[root@RHEL6 ~ ]# setenforce 0 
[root@RHEL6 ~ ]# getenforce 
Permissive 


注意 : 如 果 需 要 设置 成 共享 目录 为 可 写 ,一定 要 将 本 地 权限 设置 为 “可 写 ”。 比 如 
[root@RHEL6 ~ ]# chmod 777 /share 


(2) 共享 资源 描述 
网 络 中 存在 各 种 共享 资源 ,为 了 方便 用 户 识别 ,可 以 为 其 添加 备注 信息 ,以 方便 用 户 查 
看 时 了 解 共享 资源 的 内 容 。 
语法 格式 如 下 : 
comment = 备注 信息 


(3) 共享 路 径 
共享 资源 的 原始 完整 路 径 ,可 以 使 用 path 字段 进行 发 布 , 务 必 正 确 指 定 。 
语法 格式 如 下 。 

path = 绝对 地 址 路 径 
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(4) 设置 匿名 访问 
设置 是 否 允 许 对 共享 资源 进行 匿名 访问 ,可 以 更 改 public 字段 。 
语法 格式 如 下 : 





(5) 设置 访问 用 户 
如 果 共 享 资 源 存在 重要 数据 ,需要 对 访问 用 户 审核 ,可 以 使 用 valid users 字段 进行 设置 。 
语法 格式 如 下 : 


【 例 11-2〗 samba 服务 器 /share/tech 目录 存放 了 公司 技术 部 数据 ,只 允许 技术 部 员工 
和 经 理 访问 ,技术 部 组 为 tech, 经 理 账号 为 manger。 


(6) 设置 目录 为 只 读 
共享 目录 如 果 限 制 用 户 的 读 写 操作 ,可 以 通过 read only 实现 。 
语法 格式 如 下 : 


【 例 11-3】 samba 服务 器 公共 目录 /public 存放 大 量 共享 数据 ,为 保证 目录 安全 ,只 人 允 
许 读 取 ,禁止 写 信 。 


(7) 设置 目录 为 可 写 
如 果 共 享 目录 人 允许 用 户 进行 “ 写 ” 操 作 , 可 以 使 用 writable 或 write list 两 个 字段 进行 设置 。 
writable 语法 格式 如 下 : 


write list 语法 格式 如 下 : 
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write list = 用 户 名 
write list =6 组 名 


注意 : [homes] 为 特殊 共享 目录 ,表示 用 户主 目录 。[printers] 表 示 共 享 打 印 机 。 


11.3.2 samba 服务 的 日 志文 件 和 密码 文件 


1. samba 服务 日 志文 件 

日 志文 件 对 于 samba 非常 重要 , 它 存 储 着 客户 端 访问 samba 服务 器 的 信息 ,以 及 samba 服 
务 的 错误 提示 信息 等 ,可 以 通过 分 析 日 志 ,帮助 解决 客户 端 访 问 和 服务 器 维护 等 问题 。 

在 /etc/samba/smb. conf 文件 中 ,log file 为 设置 samba 日 志 的 字段 ,格式 如 下 : 


log file =/var/log/samba/log.% m 


samba 服务 的 日 志文 件 默认 存放 在 /var/log/samba/ 中 ,其 中 samba 会 为 每 个 连接 到 
samba 服务 器 的 计算 机 分 别 建立 日 志文 件 。 

可 以 使 用 /etcyrc. d/init. d/smb start 命令 启动 SMB 服务 ,使 用 ls -a /var/log/samba 
命令 查看 日 志 的 所 有 文件 。 

当 客户 端 通过 网 络 访问 samba 服务 器 后 ,会 自动 添加 客户 端的 相关 日 志 。 所 以 ,Linux 
管理 员 可 以 根据 这 些 文件 来 查看 用 户 的 访问 情况 和 服务 器 的 运行 情况 。 另 外 , 当 samba 服 
务 器 工作 异常 时 ,也 可 以 通过 /var/log/samba/ 下 的 日 志 进 行 分 析 。 

2. samba 服务 密码 文件 

samba 服务 器 发 布 共享 资源 后 ,客户 端 访问 samba 服务 器 ,需要 提交 用 户 名 和 密码 进 
行 身份 验证 ,验证 合格 后 才 可 以 登录 。samba 服务 为 了 实现 客户 身份 验证 的 功能 ,将 用 户 名 
和 密码 信息 存放 在 /etc/samba/smbpasswd 中 ,在 客户 端 访问 时 ,将 用 户 提交 的 资料 与 
smbpasswd 存放 的 信息 进行 比 对 ,如 果 相 同 ,并 且 samba 服务 器 其 他 安全 设置 允许 ,客户 端 
与 samba 服务 器 连接 才能 建立 成 功 。 

那 如 何 建 立 samba 账号 呢 ? 首先 ,samba 账号 并 不 能 直接 建立 ,需要 先 建 立 与 Linux 同 
名 的 系统 账号 。 例 如 ,如 果 要 建立 一 个 名 为 yy 的 samba 账号 ,那么 Linux 系统 中 必须 提前 
存在 一 个 同名 的 yy 系统 账号 。 

samba 中 添加 账号 命令 为 smbpasswd, 命 令 格式 如 下 : 


smbpasswd -a 用 户 名 


【 例 11-4】 在 samba 服务 器 中 添加 samba 账号 reading。 
(1) 建立 Linux 系统 账号 reading。 


[root@RHEL6 ~ ]#useradd reading 
[rooteRHEL6 ~ ]#passwd reading 


(2) 添加 reading 用 户 的 samba 账户 。 


[root@RHEL6 ~ ]# smbpasswd -a reading 
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至 此 ,samba 账号 添加 完毕 。 如 果 在 添加 samba 账号 时 输入 完 两 次 密码 后 出 现 错误 提 
示 信 息 “Failed to modify password entry for user amy”, 则 是 因为 Linux 本 地 用 户 里 没有 
reading 这 个 用 户 ,在 Linux 系统 里 面 添加 一 个 即 可 。 

提示 : 注意 在 建立 samba 账号 之 前 ,一 定 要 先 建立 一 个 与 samba 账号 同名 的 系统 账号 。 

经 过 上 面 的 设置 ,再 次 访问 samba 共享 文件 时 就 可 以 使 用 reading 账号 访问 了 。 





114 samba 服务 器 实例 解析 


上 面 已 经 对 samba 的 相关 配置 文件 予以 简单 介绍 ,下 面 通 过 两 个 实例 介绍 如 何 搭建 
samba 服务 器 。 


11.4.1 share 服务 器 实例 解析 


【 例 11-5】 某 公 司 需要 添加 samba 服务 器 作为 文件 服务 器 ,工作 组 名 为 Workgroup， 
发 布 共享 目录 为 /share, 共 享 名 为 public, 这 个 共享 目录 允许 所 有 公司 员工 访问 。 

分 析 : 这 个 案例 属于 samba 的 基本 配置 ,可 以 使 用 share 安全 级 别 模式 。 既 然 允许 所 
有 员工 访问 ,就 需要 为 每 个 用 户 建立 一 个 samba 账号 ,那么 如 果 公 司 拥 有 大 量 用 户 呢 ? 如 
1000 个 用 户 甚至 100000 个 用 户 ,一 个 个 设置 会 非常 麻烦 ,可 以 通过 配置 security 二 share 来 
让 所 有 用 户 登 录 时 采用 匿名 账户 nobody 访问 ,这 样 实现 起 来 非常 简单 。 

(1) 建立 share 目录 ,并 在 其 下 建立 测试 文件 。 


[root@RHEL6 ~ ]#mkdir /share 
[root@RHEL6 ~ ]#touch /share/test share.tar 


(2) 修改 samba 主 配置 文件 smb. conf。 


[root@RHEL6 ~ ]# Vim /etc/samba/smb.conf 


修改 配置 文件 ,并 保存 结果 。 
[global] 
workgroup= Workgroup # 设 置 samba 服务 器 工作 组 名 为 Workgroup 
server string= File Server  # 添 加 samba 服务 器 注释 信息 为 File Server 
security= share # 设 置 samba 安全 级 别 为 share 模 式 ,允许 用 户 匿 名 访问 
[public] # 设 置 共享 目录 的 共享 名 为 public 
comment=public 
path= /share # 设 置 共享 目录 的 绝对 路 径 为 /share 
guest ok= yes # 人 允许 匿名 访问 
public=yes # 最 后 设置 允许 匿名 访问 


(3) 重新 加 载 配 置 。 
Linux 为 了 使 新 配置 生效 ,需要 重新 加 载 配置 ,可 以 使 用 restart 重新 启动 服务 或 者 使 
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用 reload 重新 加 载 配 置 。 
[root@RHEL6 ~ ]# service smb reload 
或 者 
[rooteRHEL6 ~ ]#/etc/rc.d/init.d/smb reload 


注意 : 重启 samba 服务 ,虽然 可 以 让 配置 生效 ,但 是 restart 是 先 关 闭 samba 服务 再 开 
启 服务 ,这 样 如 果 在 公司 网 络 运营 过 程 中 肯定 会 对 客户 端 员工 的 访问 造成 影响 。 建 议 使 用 
reload 命令 重新 加 载 配置 文件 使 其 生效 ,这 样 不 需要 中 断 服务 就 可 以 重新 加 载 配置 。 

samba 服务 器 通过 以 上 设置 ,用 户 就 可 以 不 需要 输入 账号 和 密码 直接 登录 samba 服务 
器 并 访问 public 共享 目录 。 

提示 : 要 想 使 用 samba 进行 网 络 文件 和 打印 机 共享 ,必须 首先 设置 让 Red Hat 
Enterprise Linux 6 的 防火 墙 放行 ,同时 设置 SELinux 为 “允许 ”。 


11.4.2 user 服务 器 实例 解析 


上 面 的 案例 讲 了 share 安全 级 别 模式 的 samba 服务 器 ,可 以 让 用 户 方便 地 通过 匿名 方 
式 访问 ,但 是 如 果 在 samba 服务 器 上 保存 有 重要 文件 的 目录 ,那么 为 了 保证 系统 安全 性 及 
文件 的 保密 性 ,就 必须 对 用 户 进 行 筛选 ,允许 或 禁止 相应 的 用 户 访问 指定 的 目录 ,这 里 share 
安全 级 别 模式 就 不 能 满足 某 些 用 户 的 实际 要 求 了 。 

【 例 11-6】 如 果 公 司 有 多 个 部 门 , 因 工 作 需 要 ,就 必须 分 门 别 类 地 建立 相应 部 门 的 目录 。 
要 求 将 销售 部 的 资料 存放 在 samba 服务 器 (IP 地 址 为 192. 168. 1. 30) 的 /companydata/sales/ 目 
录 下 集中 管理 ,以 方便 销售 人 员 浏 览 ,并 且 该 目录 只 允许 销售 部 员工 访问 。 

分 析 : 在 /companydata/sales/ 目 录 中 存放 有 销售 部 的 重要 数据 ,为 了 保证 其 他 部 门 无 
法 查看 其 内 容 , 需 要 将 全 局 配置 中 的 security 设置 为 user 安全 级 别 , 这 样 就 启用 了 samba 
服务 器 的 身份 验证 机 制 ,然后 在 共享 目录 /companydata/sales 下 设置 valid users 字段 ,配置 
只 人 允许 销售 部 员工 能 够 访问 这 个 共享 目录 。 

(1) 建立 共享 目录 ,并 在 其 下 建立 测试 文件 。 


[FooteRHEL6 ~ ]#mkdir /companydata 
[root@RHEL6 ~ ]#mkdir /companydata/sales 
[root@RHEL6 ~ ]#touch /companydata/sales/test share.tar 


(2) 添加 销售 部 用 户 和 组 并 添加 相应 的 samba 账号 。 
使 用 groupadd 命令 添加 sales 组 .然后 执行 useradd 命令 和 passwd 命令 添加 销售 部 员 
工 的 账号 及 密码 。 


[rooteRHEL6 ~ ]# groupadd sales # 建立 销售 组 sales 

[rooteRHEL6 ~ ]# useradd - g sales salel # 建立 用 户 salel, 添 加 到 sales 组 
[root@RHEL6 ~ ]#useradd - g sales sale2 # 建 立 用户 sale2, 添 加 到 sales 组 
[rootBERHEL6 ~ ]#passwd salel # 设 置 用 户 salel 的 密码 
[roOot@RHEL6 ~ ]#passwd sale2 # 设 置 用 户 sale2 的 密码 
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接 下 来 为 销售 部 成 员 添 加 相应 的 samba 账号 。 


[roOot@RHEL6 ~ ]# smbpasswd ~a salel 
[root@RHEL6 ~ ]# smbpasswd —a sale2 


修改 samba 主 配 置 文件 smb. conf。 


[globall 
workgroup =Workgroup 
server string =File Server 


security =user # 设 置 user 的 安全 级 别 模式 
[sales] # 设 置 共享 目录 的 共享 名 为 sales 


comment= sales 

path= /companydata/sales # 设 置 共 享 目录 的 绝对 路 径 
writable =yes 

browseable =yes 

valid users =@sales ## 设 置 可 以 访问 的 用 户 为 sales 组 


(3) 设置 共享 目录 的 本 地 系统 权限 为 读 . 写 和 执行 。 
[root@RHEL6 ~ ]# chmod 777 /companydata/sales 


注意 : samba 服务 器 在 将 本 地 文件 系统 共享 给 samba 客户 端 时 ,涉及 本 地 文件 系统 权 
限 和 samba 共享 权限 。 所 有 用 户 的 本 地 系统 权限 具有 读 、 写 和 执行 权限 ,并 不 意味 着 samba 
的 共享 权限 就 具有 读 、 写 和 执行 的 权限 。 当 客户 端 访 问 共享 资源 时 ,最 终 的 权限 取 这 两 种 权 
限 中 最 严格 的 。 

(4) 重新 加 载 配置 。 

要 让 修改 后 的 Linux 配置 文件 生效 ,需要 重新 加 载 配置 。 


[root@RHEL6 ~ ]# service smb reload 
或 者 
[root@RHEL6 ~ ]# /etc/rc.d/init.d/smb reload 


(5) 关闭 防火 墙 , 并 设置 SELinux 为 “允许 ”(Permissive)。 

(6) 测试 。 

注意 : 在 共享 设置 中 指定 的 用 户 必须 在 /etc/passwd 文件 中 存在 ,而 且 需 要 用 smbpasswd 
命令 为 该 用 户 指定 samba 访问 口令 。 对 于 设置 的 组 ,需要 利用 smbpasswd 命令 为 该 组 中 的 用 
户 逐 个 设置 口令 。 


11.4.3 samba 服务 的 用 户 映 射 文件 


samba 的 用 户 账 号 信息 保存 在 smbpasswd 文件 中 ,而且 可 以 访问 samba 服务 器 的 账号 
也 必须 对 应 一 个 同名 的 系统 账号 。 基 于 这 一 点 ,对 于 一 些 黑客 (hacker) 来 说 ,只 要 知道 
samba 服务 器 的 samba 账号 ,就 等 于 知道 了 Linux 系统 账号 ,只 要 暴力 破解 其 samba 账号 
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密码 并 加 以 利用 ,就 可 以 攻击 samba 服务 器 。 为 了 保障 samba 服务 器 的 安全 ,可 以 使 用 用 
户 账号 映射 。 那 么 ,什么 是 账号 映射 呢 ? 

用 户 账号 映射 这 个 功能 需要 建立 一 个 账号 映射 关系 表 , 里 面 记 录 了 samba 账号 和 虚拟 
账号 的 对 应 关系 ,客户 端 访问 samba 服务 器 时 就 要 使 用 虚拟 账号 登录 。 

【 例 11-7】 将 例 11-6 的 salel 账号 分 别 映射 为 suserl 和 myuserl ,将 sale2 账号 映射 为 
Suser2 。 

(1) 编辑 主 配置 文件 /etc/samba/smb. conf。 在 [global]j 下 添加 一 行 字段 “username 
map 王 /etc/samba/smbusers” 来 开启 用 户 账 号 的 映射 功能 。 

(2) 编辑 /etc/samba/smbusers。smbusers 文件 来 保存 账号 的 映射 关系 ,其 固定 格式 如 下 : 


samba 账号 = 虚拟 账号 (映射 账号 ) 
就 本 例 而 言 ,应 加 入 下 面 的 行 。 


salel= suserl myuserl 
sale2= suser2 


账号 salel 就 是 上 面 建立 的 samba 账号 (同时 也 是 Linux 系统 账号 ) ,suserl 及 myuserl 
就 是 映射 账号 名 (虚拟 账号 ) ,在 访问 共享 目录 时 只 要 输入 suserl 或 myuserl 就 可 以 成 功 访 
问 了 ,但 是 实际 上 访问 samba 服务 器 的 还 是 salel 账号 ,这 样 一 来 就 解决 了 安全 问题 。 同 
样 ,suser2 是 sale2 的 虚拟 账号 。 

(3) 重启 samba 服务 。 


[root@RHEL6 ~ ]# service smb restart 


(4) 验证 效果 。 

在 Windows 客户 端 输入 “\192. 168. 1. 30”(samba 服务 器 的 地 址 是 192. 168. 1. 30) ,在 
弹出 的 对 话 框 中 输入 定义 的 映射 账号 myuserl( 注 意 不 是 输入 账号 salel) ,输入 密码 后 , 单 
击 “ 确 定 ” 按 钮 ,如 图 11-9 和 图 11-10 所 示 。 

说 明 : 映射 账号 myuserl 的 密码 和 salel 账号 一 样 ,并 且 可 以 通过 映射 账号 浏览 共享 
目录 。 





Windows 安 全 区 梧 ] 
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图 11-9 输入 映射 账号 及 密码 
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11-10 访问 samba 服务 器 上 的 共享 资源 


注意 : 强烈 建议 不 要 将 samba 用 户 的 密码 与 本 地 系统 用 户 的 密码 设置 成 一 样 的 ,以 避 
免 非 法 用 户 使 用 samba 账号 登录 Linux 系统 。 


115 配置 打印 服务 共享 


默认 情况 下 ,samba 的 打印 服务 是 开放 的 ,只 要 把 打印 机 安装 好 ,客户 端的 用 户 就 可 以 
使 用 打印 机 。 

1. 设置 global 配置 项 

修改 smb. conf 全 局 配置 ,开启 打印 共享 的 功能 。 


[global] 
load printers =yes 
cups options =raw 
printcap name = /etc/printcap 
Printing =cups 


2. 设置 printers 配置 项 
[printers] 


comment =All Printers // 对 打印 机 共享 的 描述 性 信息 
path = /var/spool/samba // 存 放 发 送 给 打印 机 文件 的 缓冲 目录 


browseable =no // 设 置 是 否 可 以 浏览 

guest ok =no // 设 置 是 否 可 以 允许 guest 用 户 访问 
writable =no // 设 置 是 否 可 以 写 入 

printable =yes // 设 置 用 户 是 否 可 以 打印 


使 用 默认 设置 就 可 以 让 客户 端正 常 使 用 打印 机 。 需 要 注意 的 就 是 ,printable 一 定 要 设 
置 成 yes。path 字段 定义 打印 机 队列 ,可 以 根据 需要 自己 定制 。 另 外 共享 打印 和 共享 目录 
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不 一 样 ,安装 完 打印 机 后 必须 重新 启动 samba 服务 ,否则 客户 端 可 能 无 法 看 到 共享 的 打印 
机 。 如 果 设 置 只 允许 部 分 员工 使 用 打印 机 ,可 以 使 用 valid users、hosts allow 或 hosts deny 
字段 来 实现 ,具体 可 参见 前 面 的 讲解 。 


116 Linx 和 Windows 互相 通信 


Linux 和 Windows 互相 通信 具有 重要 的 现实 意义 ,本 节 将 主要 介绍 Linux 和 Windows 
系统 的 共享 资源 互 访 。 

1. Linux 客户 端 访问 samba 共享 

Linux 客户 端 访问 服务 器 主要 有 两 种 方法 。 

(1) 使 用 smbclient 命令 

在 Linux 中 ,samba 客户 端 使 用 smbclint 这 个 程序 来 访问 samba 服务 器 时 , 先 要 确保 
客户 端 已 经 安装 了 samba-client 这 个 rpm 包 。 


[root@RHEL6 ~ ]#rpm - qalgrep samba 


默认 已 经 安装 ,如 果 没 有 安装 可 以 用 前 面 讲 过 的 命令 来 安装 。 
smbclient 可 以 列 出 目标 主机 共享 目录 列表 ,smbclient 命令 格式 如 下 : 


smbclient - 工 目 标 IP 地 址 或 主机 名 -0 登录 用 户 名 $ 密码 


当 查 看 RHEL 6(192. 168. 1. 30) 主 机 的 共享 目录 列表 时 ,提示 输入 密码 ,这 时 候 可 以 不 
输入 密码 ,而 直接 按 Enter 键 , 这 样 表示 匿名 登录 ,然后 就 会 显示 匿名 用 户 可 以 看 到 的 共享 
目录 列表 。 


[root@RHEL6 ~ ]# smbclient - 工 192.168.1.30 


若 想 使 用 samba 账号 查看 samba 服务 器 端 共 享 的 目录 ,可 以 加 上 -U 参数 ,后 面 跟 上 
“用 户 名 % 密 码 ”。 下 面 的 命令 显示 只 有 sale2 账号 (其 密码 为 123456) 才 有 权限 浏览 和 访问 
的 sales 共享 目录 。 


[root@RHEL6 ~ ]# smbclient - 工 192.168.1.30 -U sale2% 123456 


注意 : 不 同 用 户 使 用 smbclient 浏览 的 结果 可 能 不 一 样 ,这 要 根据 服务 器 设置 的 访问 控 
制 权限 而 定 。 

还 可 以 使 用 subelicnt 命令 行 共享 访问 模式 浏览 共享 的 资料 。 

smbclient 命令 RAW 


snmbclient // 目 标 IP 地 址 或 主机 名 /共享 目录 -5 用户 名 s 密码 


下 面 的 命令 运行 后 ,将 进入 交互 式 界面 (输入 “?” 可 以 查看 具体 命令 )。 
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[root@RHEL6 ~ ]# smbclient //192.168.1.30/sales -U sale2% 123456 


另外 ,smbclient 登录 samba 服务 器 后 ,可 以 使 用 help 命令 查询 所 支持 的 命令 。 
(2) 使 用 mount 命令 挂 载 共享 目录 
mount 命令 挂 载 共 享 目录 格式 如 下 : 


mount -t cifs // 目 标 IP 地 址 或 主机 名 /共享 目录 名 称 挂 载 点 -o username= 用 户 名 


下 面 的 命令 结果 为 挂 载 192. 168. 1. 30 主机 上 的 共享 目录 sales 到 /mnt/sambadata 目 
录 下 ,cifs 是 samba 所 使 用 的 文件 系统 。 


[root@RHEL6~ ]#mkdir -P /mnt/sambadata 

[root@RHEL6~ ]#mount -t cifs //192.168.1.30/sales /mnt/sambadata/ -0o 
username= sale2% 123456 

[root@RHEL6~ ]# cd /mnt/sambadata 

[root@RHEL6 sambadata]#1s 

test_share.tar 新 建文 件 夹 新 建文 件 夹 (2) 


2. Windows 客户 端 访问 samba 共享 

(1) 依次 选择 “开始 ”一 “运行 ”命令 ,使 用 UNC 路 径直 接 进 行 访问 。 形 如 :\\192. 168. 
1. 30Nsales。 

(2) 映射 网 络 驱动 器 访问 samba 服务 器 共享 目录 。 双 击 打 开 “ 我 的 电脑 ”, 青 依次 选择 
“工具 ”一 “映射 网 络 驱 动 器 "命令 ,在 “映射 网 络 驱动 器 ”对话 框 中 选择 Z 驱动 器 ,并 输入 tech 
共享 目录 的 地 址 ,如 “\\192. 168. 1. 30\sales”。 单 击 * 完 成 ”按钮 ,在 接 下 来 的 对 话 框 中 输入 
可 以 访问 tech 共享 目录 的 samba 账号 和 密码 。 

再 次 打开 “我 的 电脑 ”, 驱 动 器 Z 就 是 共享 目录 tech, 可 以 很 方便 地 访问 了 。 


11.7 ”samba 排 错 


为 了 大 家 以 后 能 在 工作 中 应 付 samba 出 现 的 问题 ,下 面 会 介绍 一 系列 检验 samba 服务 
器 的 方法 ,并 且 解 释 造成 这 些 错误 的 原因 。 通 过 这 些 测试 ,能 够 保证 samba 服务 器 工作 得 
更 加 良好 。 

所 有 的 工程 师 都 是 经 过 先前 大 量 的 工作 才能 总 结 获得 大 量 经 验 的 ,因此 , 遇 到 错误 后 不 
要 害怕 ,以 下 提 到 的 排 错 方法 对 解决 许多 问题 都 会 有 很 大 的 帮助 。 


11.7.1 Linux 服务 的 一 般 排 错 方法 


对 于 Linux 服务 , 想 排 错 时 得 心 应 手 , 先 要 养 成 良好 的 操作 习惯 。 

1. 错误 信息 

一 定 要 仔细 查看 接收 到 的 错误 信息 。 如 果 有 错误 提示 ,应 根据 错误 提示 去 判断 产生 问 
题 的 原因 。 
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2. 配置 文件 

配置 文件 存放 服务 的 设置 信息 ,用 户 可 以 修改 配置 文件 ,以 实现 服务 的 特定 功能 。 但 
是 ,用 户 的 配置 失误 ,会 造成 服务 无 法 正常 运行 。 为 了 减少 输入 引起 的 错误 ,很 多 服务 的 软 
件 包 都 自 带 配置 文件 检查 工具 ,用 户 可 以 通过 这 些 工具 对 配置 文件 进行 检查 。 

3. 日 志文 件 

一 且 服 务 出 现 问题 ,不 要 惊慌 ,用 组 合 键 Ctrl 十 Alt 加 上 F1 一 F6 中 的 一 个 键 可 切换 到 
另外 一 个 文字 终端 ,使 用 tail 命令 来 动态 监控 日 志文 件 。 


[rooteRHEL6 ~ ]#testparm -F /var/log/messages 


11.7.2 samba 服务 的 故障 排 错 


以 上 是 Linux 中 各 种 服务 排 错 的 通用 方法 ,下 面具 体 介 绍 samba 的 故障 排除 分 析 。 

samba 服务 的 功能 强大 ,当然 配置 也 相当 复杂 ,所 以 在 samba 出 现 问题 后 ,可 以 通过 以 
下 步骤 进行 排 错 。 

(1) 使 用 testparm 命令 检测 。 使 用 testparm 命令 检测 smb. conf 文件 的 语法 ,如 果 报 
错 , 说 明 smb. conf 文件 设置 错误 。 根 据 提示 信息 去 修改 主 配置 文件 进行 调试 。 


[root@RHEL6 ~ ]# testparm /etc/samba/smb.conf 


(2) 使 用 ping 命令 测试 。samba 服务 器 主 配置 文件 排出 错误 后 ,再 次 重启 smb 服务 ， 
如 果 客 户 端 仍然 无 法 连接 到 samba 服务 器 ,客户 端 可 以 使 用 ping 命令 测试 。 根 据 出 现 的 不 
同情 况 进行 分 析 。 

。 如 果 没 有 收 到 任何 提示 ,说 明 客 户 端 TCP/IP 协议 安装 有 问题 ,需要 重新 安装 该 协 

议 ,然后 重 试 。 

。 如 果 提 示 host not found( 无 法 找到 主机 ) ,那么 ,客户 端的 DNS 或 者 /etc/hosts 文件 

没有 设置 正确 ,确保 客户 端 能 够 使 用 名 称 访问 samba 服务 器 。 

。 确认 是 无 法 ping 通 还 是 防火 墙 设 置 的 问题 。 需 要 重新 设置 防火 墙 的 规则 ,开启 

samba 与 外 界 联系 的 端口 。 

。 还 有 一 种 可 能 ,执行 ping 命令 时 ,主机 名 输入 错误 ,应 更 正 重 试 。 

(3) 使 用 smbcliet 命令 测试 。 若 客户 端 与 samba 服务 器 可 以 ping 通 ,说 明 客 户 端 到 达 
服务 器 的 连接 没有 问题 ,如 果 用 户 还 是 不 能 访问 samba 共享 资源 ,可 以 执行 smbclient 命令 
进一步 测试 服务 器 端 配置 。 

。 如 果 samba 服务 器 正常 ,并 且 用 户 采 用 正确 的 账号 和 密码 , 则 执行 smbclient 命令 可 

以 获取 共享 列表 。 


[rooteRHEL6 sambadata]# smbclient - 工 192.168.1.30 -U sale2% 123456 
Domain= [MYGROUP] OS= [Unix] Server= [samba 3.6.9-151.e16] 


IPCS$ Ei IPC Service (File Server) 
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sales Disk sales 
public Disk public 
sale2 Disk Home Directories 


Domain= [MYGROUP] OS= [Unix] Server= [samba 3.6.9- 151.e16] 


。 如 果 接 收 到 一 个 错误 信息 提示 tree connect failed, 内 容 如 下 : 


[rooteRHEL6 ~ ]# smbclient //192.168.1.30/public -U testg 123 
tree connect failed:Call returned zero bytes(EOF) 


说 明 可 能 在 smb. conf 文件 中 设置 了 host deny 字段 ,拒绝 了 客户 端的 IP 地 址 或 域 
名 ,可 以 修改 smb. conf ,允许 该 客户 端 访问 即 可 。 
。 如 果 返 回信 息 Connection refused( 连 接 拒 绝 ) ,内 容 如 下 : 


[root@server~ ]# smbclient - 工 192.168.0.10 
Error connecting to 192.168.0.10(Connection refused) 
Connection to 192.168.0.10 failed 


说 明 samba 服务 器 smbd 进程 可 能 没有 开启 。 确 保 smbd 和 nmbd 进程 已 经 开启 ， 
并 使 用 netstat -a 命令 检查 netbios 使 用 的 139 端口 是 否 处 在 监听 状态 。 
。 提示 信息 如 果 为 session setup failed( 连 接 建 立 失败 ) ,表明 服务 器 拒绝 了 连接 请 求 。 


[root@RHEL6 ~ ]# smbclient - 工 192.168.0.10 -U test% 1234 
session setup failed:NT_ STATUS LOGON FRILURE 


这 是 因为 用 户 输入 的 账号 或 密码 有 错误 而 造成 的 ,请 更 正 后 重 试 。 
。 有 时 会 收 到 提示 信息 Your server software is being unfriendly( 你 的 服务 器 软件 存在 问 
题 ) 。 一 般 是 因为 配置 smbd 时 使 用 了 错误 的 参数 ,或 者 启动 smbd 时 遇 到 了 类 似 的 严 
重 错误 。 可 以 使 用 前 面 提 到 的 testparm 命令 去 检查 相应 的 配置 文件 ,并 检查 日 志 。 








118 练习 题 


1. 选择 题 
(1) 用 samba 共享 了 目录 ,但 是 在 Windows 网 络 邻 居 却 看 不 到 它 ,应 该 在 /etc/samba/ 


smb. conf 中 设置 为 ( ) 。 
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(2) 介 载 samba-3. 0. 33-3. 7. el5. 1386. rpm 的 命令 是 ( Ns 
A. rpm -D samba-3. 0. 33-3. 7. el5 
B. rpm -i samba-3. 0. 33-3. 7. el5 
C. rpm -e samba-3. 0. 33-3. 7. el5 
D. rpm -d samba-3. 0. 33-3.7. el5 
(3) 可 以 允许 198. 168. 0.0/24 访问 samba 服务 器 的 命令 是 (  ”)。 
A. hosts enable=198. 168. 0. 
B. hosts allow 王 198. 168. 0. 
C. hosts accept=198. 168. 0. 
D. hosts accept 王 198. 168. 0. 0/24 
(4) 启动 samba 服务 ,必须 运行 的 端口 监控 程序 是 (  )。 
A. nmbd B. lmbd C. mmbd D. smbd 
(5) 下 面 所 列 出 的 服务 器 类 型 中 ,( ) 可 以 使 用 户 在 异 构 网 络 操 作 系 统 之 间 进 行文 
件 系 统 共享 。 








A FTP B. samba C: DHCP D. Squid 
(6) samba 服务 密码 文件 是 (。”)。 
A. smb. conf B. samba. conf C. smbpasswd D. smbclient 
(7) 利用 ( ) 命 令 可 以 对 samba 的 配置 文件 进行 语法 测试 。 
A. smbclient B. smbpasswd C. testparm D. smbmount 
(8) 可 以 通过 设置 条 目 ( ) 来 控制 可 以 访问 samba 共享 服务 器 的 合法 主机 名 。 
A. allow hosts B. valid hosts C. allow D. publicS 
(9) samba 的 主 配置 文件 中 不 包括 ( )。 
A. global 参数 B. directory shares 部 分 
C. printers shares 部 分 D. applications shares 部 分 
2. 填空 题 
(1) samba 服务 功能 强大 ,其 使 用 协议 ,英文 全 称 是 
(2) SMB 经 过 开发 ,可 以 直接 运行 于 TCP/IP 上 ,使 用 TCP 的 端口 。 
(3) samba 服务 是 由 两 个 进程 组 成 ,分 别 是 和 。 
(4) samba 服务 软件 包 包 括 ~ 、 和 (不 要 求 版 
本 号 ) 。 
(5) samba 的 配置 文件 一 般 就 放 在 目录 中 , 主 配置 文件 名 为 。 
(6) samba 服务 器 有 和 5 种 安全 模 
式 , 默 认 级 别 是 s 
3. 简 答 题 


(1) 简 述 samba 服务 器 的 应 用 环境 。 

(2) 简 述 samba 的 工作 流程 。 

(3) 简 述 基本 的 samba 服务 器 搭建 流程 的 4 个 主要 步骤 。 
(4) 简 述 samba 服务 故障 排除 的 方法 。 
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119 项目 实录 


1. 录像 位 置 

请 扫描 二 维 码 观 看 视频 。 

2. 项 目 实 训 目 的 

。 掌握 samba 服务 器 的 搭建 与 配置 。 

。 掌握 samba 客户 端 访问 服务 器 的 方法 。 

3. 项 目 背景 

某 公司 有 system、develop、productdesign 和 test 4 个 小 组 ,个 人 办 公 机 操作 系统 为 
Windows Server 2000/XP/2003, 少 数 开 发 人 员 采 用 Linux 操作 系统 ,服务 器 操作 系统 为 
RHEL 6.4, 需 要 设计 一 套 建 立 在 RHEL 6 之 上 的 安全 文件 共享 方案 。 每 个 用 户 都 有 自己 
的 网 络 磁盘 ,develop 组 到 test 组 有 共用 的 网 络 硬盘 ,所 有 用 户 ( 包 括 匿 名 用 户 ) 有 一 个 只 读 
共享 资料 库 ; 所 有 用 户 ( 包 括 匿名 用 户 ) 要 有 一 个 存放 临时 文件 的 文件 夹 。 网 络 拓扑 如 
图 11-11 所 示 。 








J 
Samba 服 务 器 . ” 


samba 客 户 端 
图 11-11 samba 服务 器 搭建 网 络 拓扑 


4. 项 目 实 训 内 容 

(1) system 组 具有 管理 所 有 samba 空间 的 权限 。 

(2) 各 部 门 的 私有 空间 : 各 小 组 拥有 自己 的 空间 ,除了 小 组 成 员 及 system 组 有 权限 以 
外 ,其 他 用 户 不 可 访问 (包括 列表 、 读 和 写 )。 

(3) 资料 库 : 所 有 用 户 (包括 匿名 用 户 ) 都 具有 读 权 限 而 不 具有 写 人 数据 的 权限 。 

(4) develop 组 与 test 组 的 共享 空间 ,develop 组 与 test 组 之 外 的 用 户 不 能 访问 。 

(5) 公共 临时 空间 : 让 所 有 用 户 可 以 读 取 、 写 入 、 删 除 。 

5. 做 一 做 

根据 项 目 实录 录像 进行 项 目的 实 训 ,检查 学 习 效 果 。 
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实 训 


1 


samba 服务 器 的 配置 训练 


实 训 目 的 


掌握 samba 服务 器 的 安装 、 配 置 与 调试 。 


2. 


实 训 内 容 


练习 利用 samba 服务 实现 文件 共享 及 权限 设置 。 


3 


实 训练 习 


(1) samba 的 默认 用 户 连 接 的 配置 。 


安装 samba 软件 包 并 且 启动 SMB 服务 。 使 用 如 下 的 命令 确定 samba 是 在 正常 地 
工作 : smbclien-L localhost-N。 

利用 useradd 命令 添加 karl、joe、mary 和 jen 共 4 个 用 户 ,但 是 并 不 给 他 们 设 定 密 
码 。 这 些 用 户 仅 能 够 通过 samba 服务 访问 服务 器 。 为 了 使 得 他 们 在 shadow 中 不 
含有 密码 ,这些 用 户 的 Shell 应 该 设 定 为 /sbin/nologin。 

利用 smbpasswd 命令 为 上 述 4 个 用 户 添 加 samba 访问 密码 。 

利用 chmod 和 chown 命令 进行 本 地 文件 和 目录 的 权限 和 属 组 的 设 定 。 

利用 karl 和 mary 用 户 在 客户 端 登录 samba 服务 器 ,并 试 着 上 传 文件 。 观 察 实验 
现象 。 


(2) 组 目录 访问 权限 的 配置 。 

上 述 4 位 用 户 同时 在 同一 个 部 门 工作 并 且 需 要 一 个 地 方 来 存储 部 门 的 文件 ,这 就 需要 
将 4 个 用 户 添加 到 同一 个 组 中 ,建立 一 个 目录 给 这 些 用 户 来 存储 他 们 的 内 容 , 并 且 配 置 
samba 服务 器 来 共享 目录 。 


4. 


利用 groupadd 命令 添加 一 个 GID 为 30000 的 legal 组 ,并 且 使 用 usermod 命令 将 上 
面 的 4 个 用 户 加 到 组 里 去 。 

建立 一 个 目录 /home/depts/legal。 对 于 这 个 目录 设 定 权 限 ,使 得 legal 组 中 的 用 户 
可 以 在 这 个 目录 中 添加 、 删 除 文件 ,然而 其 他 人 不 可 以 。 设 定 SGID 和 黏 滞 位 使 得 
所 有 在 这 个 目录 中 建立 的 文件 都 拥有 legal 组 的 权限 ,并 且 组 中 其 他 的 人 不 能 够 删 
除 该 用 户 建立 的 文件 。 

在 /etc/samba/smb. conf 中 建立 一 个 名 为 [legalj 的 samba 共享 。 只 有 legal 组 中 的 
用 户 才 能 够 访问 该 共享 。 

利用 chmod 和 chown 命令 进行 本 地 文件 和 目录 的 权限 和 属 组 的 设 定 。 并 且 确 保 在 
[Llegal] 中 存放 的 新 建文 件 的 权限 为 0600。 

重新 启动 SMB 服务 进行 测试 。 

实 训 报告 


按 要 求 完 成 实 训 报告 。 
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利用 Apache 服务 可 以 实现 在 Linux 系统 中 构建 Web 站 点 。 本 章 将 主要 介绍 Apache 
服务 的 配置 方法 ,以 及 虚拟 主机 、 访 问 控制 等 的 实现 方法 。 

本 章 学 习 要 点 : 

。 Apache 简介 。 

。 Apache 服务 的 安装 与 启动 。 

。 Apache 服务 的 主 配 置 文件 。 

。 各 种 Apache 服务 器 的 配置 。 


12.1 _ Apache 简介 


2007 年 10 月 ,根据 Netcraft (www. netcraft. com) 公 司 对 1995 年 
9 月 至 2007 年 12 月 各 种 Web 服务 器 使 用 情况 的 调查 结果 显示 ( 见 
图 12-1) ,Apache 是 世界 上 排名 第 一 的 Web 服务 器 。 





Market Share for Top Servers Across All Domains September 1995 - December 2007 


Box — rrache 
—nicrosort 
Sm 
一 lishtted 
— ooor1le 
一 wcsn 
— other 





J 


Apache 76 028 287 50.76% 76 945 640 49.57% -1.19 
Microsoft 53 679 916 35.84% 55509223 35.76% -0.08 
Google 7910879 5.28% 8558256 5.51% 0.23 
lighttpd 1505122 1.00% 1521250 0.98% -0.02 
Sun 619262 0.41% 588997 0.38% -0.03 


图 12-1 1995 年 9 月 至 2007 年 12 月 各 种 Web 服务 器 的 市 场 占有 率 
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Apache 之 所 以 有 这 样 好 的 成 绩 , 是 与 自身 的 优点 分 不 开 的 。Apache 主要 具有 以 下 特性 。 


。 Apache 具有 跨 平台 性 ,可 以 运行 在 UNIX、Linux 和 Windows 等 多 种 操作 系统 上 。 

。 Apache 和 凭借 其 开放 源 代码 的 优势 发 展 迅 速 ,可 以 支持 很 多 功能 模块 。 借 助 这 些 功 
能 模块 ,Apache 具有 无 限 扩展 功能 的 优点 。 

。 Apache 的 工作 性 能 和 稳定 性 远 远 领先 于 其 他 同类 产品 。 


122 Apache 服务 的 安装 、 启 动 与 停止 
12.2.1 安装 Apache 相关 软件 


12. 


[root@RHEL6 桌面 ]#rpm -qhttpd 

[root@RHEL6 桌面 ]#mkdir /iso 

[root@RHEL6 桌面 ]#mount /dev/cdrom /iso 

[root@RHEL6 桌 面 ]#yum clean all // 安 装 前 先 清除 缓存 
[root@RHEL6 桌面 ]#yum install httpd -y 

[root@RHEL6 桌面 ]#yum install firefox -Y ”// 安 装 浏览 器 
[root@RHEL6 桌面 ]#rpm -qalgrep httpd // 检 查 安装 组 件 是 否 成 功 


注意 : 一 般 情况 下 ,httpd 默认 已 经 安装 ,浏览 器 有 可 能 未 安装 ,需要 根据 情况 而 定 。 
2.2 测试 httpd 服务 是 否 安装 成 功 
安装 完 Apache 服务 器 后 ,执行 以 下 命令 来 启动 它 。 


[root@RHEL6 桌面 ]# /etc/init.d/httpd start 
Starting httpd: [确定 ] 


然后 在 客户 端的 浏览 器 中 输入 Apache 服务 器 的 IP 地 址 , 即 可 进行 访问 。 如 果 看 到 如 


图 12-2 所 示 的 提示 信息 , 则 表示 Apache 服务 器 已 安装 成 功 。 


Test Page for the Apache HTTP Server on Red Hat Enterprise Linux - Mozilla Firefox 0 x 


en] 六 各 (E) 查看 (V) 历 内 (S) 书签 (B) 工具 (T) 帮助 (H) 
JTest Page for the Apache HTTP ... | 到 ~ 
过 [htp/n92168.0 引 ~ P| [Mv coo: 的 | 当 


Red Hat Enterprise Linux Test Page 


This page is used to test the proper operation of the Apache HTTP server after it has been installed. If you can 
read this page, it means that the Apache HTTP server installed at this site is working properly. 











If you are a member of the general public: If you are the website administrator: 

The fact that you are seeing this page indicates that You may now add content to the directory /var/www 

the website you just visited is either experiencing /html/. Note that until you do so, people visiting 

problems, or is undergoing routine maintenance. your website will see this page, and not your content. 
To prevent this page from ever being used, follow the 

If you would like to let the administrators of this instructions in the fle /etc/httpd/conf.d 

website know that you've seen this page instead of Delonae cont. 

the page you expected, You should send them e-mail 

In general, mail sent to the name "webmaster" and You are free to use the image below on web sites 

directed to the website's domain should reach the powered by the Apache HTTP Server: 

appropriate person. 

For example, if you experienced problems while 一 ~ 一 辣 码 








图 12-2 ”Apache 服务 器 运行 正常 
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启动 或 重新 启动 .停止 Apache 服务 的 命令 如 下 : 


[root@RHEL6 桌面 ]# service httpd Start 
[root@RHEL6 桌面 ]# service httpd restart 
[root@RHEL6 桌面 ]# service httpd stop 


12.2.3 让 防火 墙 放行 ,并 设置 SELinux 为 允许 
需要 注意 的 是 ,Red Hat Enterprise Linux 6 采用 了 SELinux 这 种 增强 的 安全 模式 ,在 


默认 的 配置 下 ,只 有 SSH wh 像 Apache 这 种 服 
务 ,在 安装 .配置 .启动 完毕 后 ,还 需要 为 它 放 行 才 行 。 

《入 在 命令 行 控制 台 窗 口 ,输入 setup 命令 ,打开 Linux 
配置 工具 选择 界面 ,如 图 12-3 所 示 。 

(2) 选中 其 中 的 “防火 墙 配置 "选项 , 单 击 “ 运 行 工 具 ” 按 
钮 来 打开 “防火 墙 配 置 " 界 面 ,如 图 12-4 所 示 。 按 Space 键 将 
“启用 ”前 面 的 “* ”去 掉 。 也 可 单 击 “ 定 制 ”按钮 ,把 需要 运行 
的 服务 前 面 都 打上 “x*” 号 标记 (选中 该 条 目 后 ,再 按 下 
Space 键 ) 。 

提示 : 初学 者 可 以 直接 关闭 防火 墙 ,避免 未 知 的 错误 
熟悉 了 再 逐渐 开放 防火 墙 相关 端口 。 


一 | 选择 一 种 工具 一 


RHN Register 














图 12-3 Red Hat Enterprise 
Linux 6 配置 工具 


(3) 更 改 当 前 的 SELinux 值 ,后 面 可 以 跟 enforcing、permissive( 或 者 1、0)。 


| 防火 墙 配置 上 





防火 坊 保 护 网 络 免 遭 未 经 授权 的 网 络 入 侵 。 启 用 防火 坊 会 阻塞 所 有 
进入 的 连接 。 茜 用 防火 墙 会 允许 所 有 连接 ， 我 们 不 推荐 您 这 么 他 。 





图 12-4 关闭 防火 墙 


[root@RHEL6 桌面 ]#setenforce 0 


注意 : 利用 setenforce 设置 SELinux 的 值 ,重启 系统 后 则 会 失效 。 如 果 再 次 使 用 
httpd, 则 仍 需 重新 设置 SELinux, 和 否则 客户 端 无 法 访问 Web 服务 器 。@ 如 果 想 长 期 有 效 ,请 
编辑 /etc/sysconfig/selinux 文件 , 按 需要 赋予 SELINUX 相应 的 值 (Enforcing | Permissive 
或 者 0|1)。 回 本 书 多 次 提 到 防火 墙 和 SELinux, 请 读者 一 定 注意 ,对 于 重启 后 失效 的 情况 也 


要 了 如 指 掌 。 
12.2.4 自动 加 载 Apache 服务 


(1) 使 用 ntsysv 命令 ,在 文本 图 形 界面 对 Apache 自动 加 载 (在 httpd 选项 前 按 Space 
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键 加 上 “x*”)。 
(2) 使 用 chkconfig 命令 自动 加 载 。 


[root@RHEL6 桌面 ]#chkconfig - - level 3 httpd on 运行 级 别 3 自动 加 载 
[root@RHEL6 桌面 ]#chkconfig - - level 3 httpd off ” 持 运 行 级 别 3 不 自动 加 载 


123 ”Apache 服务 器 的 主 配置 文件 


Apache 服务 器 的 主 配置 文件 是 httpd. conf, 该 文件 通常 存放 在 /etc/httpd/conf 目录 
下 。 文 件 看 起 来 很 复杂 ,其实 很 多 是 注释 内 容 。 本 节 先 作 大 略 介绍 ,后 面 的 章节 将 给 出 实 
例 ,非常 容易 理解 。 

httpd. conf 文件 不 区 分 大 小 写 ,在 该 文件 中 以 *# ?开始 的 为 注释 行 。 除 了 注释 和 空 
行 外 ,服务 器 把 其 他 的 行 认 为 是 完整 的 或 部 分 的 指令 。 指 令 又 分 为 类 似 于 Shell 的 命令 和 
伪 HTML 标记 。 指 令 的 语法 为 “配置 参数 名 称 参数 值 ”。 伪 HTML 标记 的 语法 格式 
如 下 : 


<Directory/> 
Options FollowSymLinks 
AllowOverride None 

< /Directory> 


该 文件 主要 由 全 局 环境 配置 、 主 服务 器 配置 和 虚拟 主机 配置 3 部 分 组 成 。 

1. 全 局 环境 配置 (Global Environment) 

这 一 部 分 的 指令 将 影响 整个 Apache 服务 器 ,例如 , 它 所 能 处 理 的 并 发 请 求 数 或 者 它 在 
哪里 能 够 找到 其 配置 文件 等 。 不 同 命令 的 作用 说 明 如 下 : 

(1) 下 面 为 Apache 的 根 目录 。 配 置 文件 .记录 文件 ,模块 文件 都 在 该 目录 下 。 





ServerRoot "/etc/httpd" 
(2) 下 面 的 文件 保存 着 Apache 父 进程 的 IP。 
PidFile run/httpd.pid 


(3) 设 定 超时 时 间 。 如 果 客 户 端 超过 120s 还 没有 连接 上 服务 器 ,或 者 服务 器 超过 120s 
还 没有 传送 信息 给 客户 端 , 则 强制 断 线 。 


Timeout 120 
(4) 下 面 的 语句 不 允许 客户 端 同时 提出 多 个 请 求 , 设 为 on 表示 允许 。 
KeepAlive Off 
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(5) 设置 每 次 联系 允许 的 最 大 请 求 数目 ,数字 越 大 ,效率 越 高 。0 表示 不 限制 。 


(6) 客户 端的 请 求 如 果 15s 还 没有 发 出 , 则 断 线 。 


(7)“MinSpareServers 5” 表 示 最 少 会 有 5 个 闲置 httpd 进程 来 监听 用 户 的 请 求 。 如 果 
实际 的 闲置 数目 小 于 5, 则 会 增加 httpd 进程 。 另 外 ,“MaxSpareServers 20” 表 示 最 大 的 闲 
置 httpd 进程 为 20。 如 果 网 站 访问 量 很 大 ,可 以 将 这 个 数目 设置 得 大 一 些 。 


(8) 启动 时 打开 的 httpd 进程 数目 。 


(9) 限制 客户 端的 同时 最 大 连接 数目 。 一 旦 达到 此 数目 ,客户 端 就 会 收 到 “用 户 太 多 ， 
拒绝 访问 ”的 错误 提示 。 该 数目 不 应 该 设置 得 太 小 。 


(10) 限制 每 个 httpd 进程 可 以 完成 的 最 大 任务 数目 。 


(11) 设置 Apache 服务 的 监听 端口 。 一 般 在 使 用 非 80 端口 时 设置 。 


(12) 加 载 DSO 模块 。DSO(Dynamic Shared Object) 很 像 Windows 的 DLL(Dynamic 
Link Library ,动态 链接 库 ) 。 


(13) 用 于 检测 Apache 的 状态 信息 , 预 设 为 Off。 


(14) 设置 Apache 工作 时 使 用 的 用 户 和 组 。 


D 
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2. 主 服务 器 配置 (Main Server Configuration) 
本 部 分 的 命令 主要 用 于 配置 Apache 的 主 服 务 器 ,它们 的 作用 说 明 如 下 : 
(1) 管理 员 的 电子 邮件 地 址 。 如 果 Apache 有 问题 , 则 会 寄 信 给 管理 员 。 


(2) 此 处 为 主机 名 称 。 如 果 没 有 申请 域名 ,使 用 IP 地 址 也 可 以 。 





(3) 设置 Apache 主 服务 器 网 页 的 存放 地 址 。 





(4) 设置 Apache 根 目录 的 访问 权限 和 访问 方式 。 





(5) 设置 Apache 主 服务 器 网 页 文件 存放 目录 的 访问 权限 。 





(6) 设置 用 户 是 否 可 以 在 自己 的 目录 下 建立 public_html 目录 来 放置 网 页 。 如 果 设 置 
为 UserDir public_html, 则 用 户 就 可 以 通过 “http:// 服 务 器 IP 地 址 : 端口 /一 用 户 名 称 ” 来 
访问 其 中 的 内 容 。 





(7) 设置 预 设 首页 ,默认 是 index. html。 设 置 以 后 ,用 户 通 过 “http:// 服 务 器 IP 地 址 : 
端口 /访问 的 其 实 就 是 “http:// 服 务 器 IP 地 址 : 端口 /ind ex. html”。 


(8) 设置 Apache 目录 访问 权限 的 控制 文件 , 预 设 为 . htaccess, 也 可 以 是 其 他 名 字 。 
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(9) 防止 用 户 看 到 以 *. ht” 开 头 的 文件 ,保护 . htaccess、. htpasswd 的 内 容 。 主 要 是 为 了 
防止 其 他 人 看 到 预 设 可 以 访问 相关 内 容 的 用 户 名 和 密码 。 
ERSECN unty> 
Order allow, deny 


Denyfrom all 
</Files> 


(10) 指定 存放 MIME 文件 类 型 的 文件 。 可 以 自行 编辑 mime. types 文件 。 
TYpesConfig /etc/mime/types 

(11) 当 Apache 不 能 识别 某 种 文件 类 型 时 ,将 自动 将 它 当 成 文本 文件 处 理 。 
DefaultType text/plain 


(12) mod_mime_magic. c 块 可 以 使 Apache 由 文件 内 容 决 定 其 MIME 类 型 。 只 有 载 人 
了 rood_mime_magic. c 模块 时 , 才 会 处 理 MIMEMagicFile 文件 声明 。 
<IfModule rood mime magic.c> 
# MIMEMagicFile /usr/share/magic.mime 


MIMEMagicFile conf/magic 
</IfModule> 


(13) 如 果 下 面 的 参数 设置 为 On, 则 每 次 都 会 向 DNS 服务 器 要 求解 析 该 IP, 这 样 会 花 
费 额外 的 服务 器 资源 ,并 且 降 低 服务 器 端 响应 速度 ,所 以 一 般 设置 为 Off。 


HostnameLookups Off 


(14) 指定 错误 发 生 时 记录 文件 的 位 置 。 对 于 在 二 VirtualHost 二 段 特别 指定 的 虚拟 主 
机 来 说 ,本 处 声明 会 被 忽略 。 


ErrorLog logs/error 1og 


(15) 指定 警告 及 其 以 上 等 级 的 信息 会 被 记录 在 案 。 各 警告 等 级 及 其 说 明 如 表 12-1 
所 示 。 














LogLevel warn 
表 12-1 各 警告 等 级 及 其 说 明 
等 级 说 明 等 级 说 明 
debug Debug 信息 error 错误 信息 
info 一 般 信息 crit 致命 错误 
notice 通知 信息 alert 马上 需要 处 理 的 信息 
Warn 警告 信息 emerg 系统 马上 要 死机 了 
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(17) 设置 存 取 文件 记录 采用 combined 模式 。 


(18) 设置 参数 为 On 时 ,由 于 服务 器 出 错 所 产生 的 网 页 会 显示 Apache 的 版 本 号 、 主 
机 、 连 接 端 口 等 信息 ;如 果 设 置 为 E-mail, 则 会 有 “mailto: “的 超 链接 。 





(19) 定义 一 个 图 标 虚拟 目录 ,并 设置 访问 权限 。 





(20) 同 Alias, 只 不 过 设置 的 是 脚本 文件 目录 。 





(21) 采用 更 好 看 的 带 有 格式 的 文件 列表 方式 。 





(22) 设置 显示 文件 列表 时 各 种 文件 类 型 对 应 的 图 标 显示 。 
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(23) 在 显示 文件 列表 时 ,各 种 文件 后 面 显示 的 注释 文件 。 其 格式 如 下 : 








示例 如 下 : 





(24) 显示 文件 清单 时 ,分 别 在 页 面 的 最 下 端 和 最 上 端 显示 内 容 。 





(25) 忽略 这 些 类 型 的 文件 ,在 文件 列表 清单 中 不 显示 出 来 。 





(26) 设置 页 面 的 默认 语言 。 


(27) 设置 页 面 语言 。 


(28) 设置 页 面 语言 的 优先 级 。 


(29) 增加 MIME 类 型 。 


(30) 使 用 动态 页 面 。 


(31) Apache 支持 3 种 格式 的 错误 信息 显示 方式 : 纯 文本 、 内 部 链接 和 外 部 链接 。 其 
中 ,内 部 链接 又 包括 HTML 和 Script 两 种 格式 。 
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#ErrorDocument 500 "The server made a boo boo. " 

#ErrorDocument 404 /missing.html 

#ErrorDocument 404 "/cgi-bin/missing handler.pl" 

#ErrorDocument 402 http://www.example.com/subscription info.html 


(32) 如 果 浏 览 器 符合 这 两 种 类 型 , 则 不 提供 keepalive 支持 。 


BrowserMatch "Mozilla/2" nokeepalive 
BrowserMatch "MSIE 4\ .0b2; " nokeepalive downgrade- 1.0 force- response- 1.0 


(33) 如 果 浏 览 器 是 下 面 这 3 种 类 型 , 则 使 用 HTTP/1.0 回应 。 


BrowserMatch "RealPlayer 4\.0" force- response- 1.0 
BrowserMatch "Java/1\.0" force- response-1.0 
BrowserMatch "JDK/1\ .0" force- response-1.0 


3. 虚拟 主机 配置 (Virtual Hosts) 

通过 配置 虚拟 主机 ,可 以 在 单个 服务 器 上 运行 多 个 Web 站 点 。 对 于 访问 量 不 大 的 站 点 
来 说 ,这 样 做 可 以 降低 单个 站 点 的 运营 成 本 。 虚 拟 主 机 可 以 是 基于 IP 地 址 、 主 机 名 或 端口 
号 的 。 基 于 IP 地 址 的 虚拟 主机 需要 计算 机 上 配 有 多 个 IP 地 址 ,并 为 每 个 Web 站 点 分 配 一 
个 唯一 的 IP 地 址 。 基 于 主机 名 的 虚拟 主机 要 求 拥有 多 个 主机 名 ,并且 为 每 个 Web 站 点 分 
配 一 个 主机 名 。 基 于 端口 号 的 虚拟 主机 ,要 求 不 同 的 Web 站 点 通过 不 同 的 端口 号 监听 ,这 
些 端口 号 只 要 系统 不 用 就 可 以 。 

下 面 是 虚拟 主机 部 分 的 默认 配置 示例 ,具体 配置 见 后 面 的 说 明 。 


NameVirtualHost * :80 
<VirtualHost * :80> 
ServerAdmin webmaster@dummy- host .example .com 
DocumentRoot /www/docs/dummy- host .example.com 
ServerName dummy- host .example .com 
ErrorLog 1ogs/dummy- host .example.com- error 1og 
CustomLog logs/dummy- host .example.com- access_1og common 
</VirtualHost> 


124 Apache 服务 器 的 常规 配置 


Apache 是 功能 非常 强大 的 Web 服务 器 ,能 提供 基本 的 Web 服务 。 
1. 根 目 录 设 置 (ServerRoot) 
配置 文件 中 的 ServerRoot 字段 用 来 设置 Apache 的 配置 文件 ,错误 文件 和 日 志文 件 的 
存放 目录 。 并 且 该 目录 是 整个 目录 树 的 根 节点 ,如 果 下 面 的 字段 设置 中 出 现 相对 路 径 , 那 么 
就 是 相对 于 这 个 路 径 的 。 默 认 情 况 下 根 路 径 为 /etc/httpd, 可 以 根据 需要 进行 修改 。 
【 例 12-1】 设置 根 目 录 为 /usr/local/httpd。 
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ServerRoot "/usr/local/httpd" 


2. 超时 设置 

Timeout 字段 用 于 设置 接收 和 发 送 数据 时 的 超时 设置 。 默 认 时 间 单 位 是 秒 。 如 果 超 过 
限定 的 时 间 客 户 端 仍然 无 法 连接 上 服务 器 , 则 予以 断 线 处 理 。 默 认 时 间 为 120s, 可 以 根据 
环境 需要 予以 更 改 。 

【 例 12-2〗 设置 超时 时 间 为 300s。 


Timeout 300 


3. 客户 端 连接 数 限制 

客户 端 连接 数 限制 就 是 指 在 某 一 时 刻 内 , WWW 服务 器 允许 多 少 客户 端 同时 进行 访 
问 。 允 许 同 时 访问 的 最 大 数值 就 是 客户 端 连接 数 限制 。 

在 配置 文件 中 ,MaxClients 字段 用 于 设置 同一 时 刻 内 最 大 的 客户 端 访问 数量 。 默 认 数 
值 是 256。 对 于 小 型 的 网 站 来 说 已 经 够 用 了 。 如 果 是 大 型 网 站 ,可 以 根据 实际 情况 进行 
修改 。 

【 例 12-3】 设置 客户 端 连接 数 为 500。 


<IfModule prefork.c> 


StartServers 8 
MinSpareServers 
MaxSpareServers 20 
ServerLimit 500 
MaxClients 500 
MaxRequestSPerChild 4000 
</IfModule> 


注意 : MaxClients 字段 出 现 的 频率 可 能 不 止 一 次 ,请 注意 这 里 的 MaxClients 是 包含 在 
二 IfModule prefork. c 记 二 /IfModule 二 这 个 容器 当中 。 

4. 设置 管理 员 邮 件 地址 

当 客户 端 访问 服务 器 发 生 错误 时 ,服务 器 通常 会 将 带 有 错误 提示 信息 的 网 页 反馈 给 客 
户 端 ,并 且 上 面包 含 管理 员 的 E-mail 地 址 ,以 便 解决 出 现 的 错误 。 

如 果 需 要 设置 管理 员 的 E-mail 地 址 ,可 以 使 用 ServerAdmin 字段 来 设置 。 

【 例 12-4】 设置 管理 员 E-mail 地 址 为 root@smile. com。 


ServerAdmin root@ smile.com 


5. 设置 主机 名 称 

ServerName 字段 定义 了 服务 器 名 称 和 端口 号 ,用 以 标明 自己 的 身份 。 如 果 没 有 注册 DNS 
名 称 ,可 以 输入 IP 地址 。 当 然 ,可 以 在 任何 情况 下 输入 一 地 址 ,这 也 可 以 完成 重 定向 工作 。 

【 例 12-5】〗 设置 服务 器 主机 名 称 及 端口 号 。 


ServerName Www .example.com:80 
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注意 : 正确 使 用 ServerName 字段 设置 服务 器 的 主机 名 称 或 IP 地 址 后 ,在 启动 服务 时 
则 不 会 出 现 Could not reliably determine the server's fully qualified domain name, using 
127. 0. 0. 1 for ServerName 的 错误 提示 了 。 

6. 设置 文档 目录 

文档 目录 是 一 个 较为 重要 的 设置 ,一 般 来 说 ,网 站 上 的 内 容 都 保存 在 文档 目录 中 。 在 默 
认 情 形 下 ,所 有 的 请 求 都 从 这 里 开始 .除了 记号 和 别名 将 改 指 他 处 以 外 。 

【 例 12-6】 设置 文档 目录 为 /usr/local/html。 


DocumentRoot "/usr/local/html" 


7. 设置 首页 

相信 很 多 人 对 首页 一 词 并 不 陌生 ,打开 网 站 时 所 显示 的 页 面 即 该 网 站 的 首页 或 者 叫 它 
主页 。 首 页 的 文件 名 是 由 DirectoryIndex 字段 来 定义 的 。 在 默认 情况 下 ,Apache 的 默认 首 
页 名 称 为 index. html。 当 然 也 可 以 根据 实际 情况 进行 更 改 。 

【 例 12-7】 设置 首页 名 称 为 index. html。 


DirectoryIndex index.html 
也 可 以 同时 设置 多 个 首页 名 称 , 但 需要 将 各 个 文件 名 用 空格 分 开 。 例 如 
DirectoryIndex index.html smile.php 


如 果 按 照 以 上 设置 ,Apache 会 根据 文件 名 的 先后 顺序 查找 在 文档 目录 中 是 否 有 index. 
html 文件 。 如 果 有 , 则 调用 index. html 文件 内 容 作为 首页 内 容 ; 如 果 没有 该 文件 , 则 继续 查 
找 并 调用 smile. php 文件 作为 首页 内 容 。 

8. 网 页 编码 设置 

由 于 地 域 的 不 同 ,亚洲 地 区 和 欧美 地 区 所 采用 的 网 页 编码 也 不 同 , 如 果 出 现 服务 器 端的 
网 页 编码 和 客户 端的 网 页 编码 不 一 致 ,就 会 导致 我 们 看 到 的 是 乱码 ,这 样 会 带 来 交流 的 障 
碍 。 如 果 想 正常 显示 网 页 的 内 容 , 则 必须 使 用 正确 的 编码 。 

httpd. conf 中 使 用 AddDefaultCharset 字段 来 设置 服务 器 的 默认 编码 。 在 默认 情况 下 
服务 器 编码 采用 UTF-8。 而 汉字 的 编码 一 般 是 GB2312 或 GB18030。 具 体 使 用 哪 种 编码 
要 根据 网 页 文件 里 的 编码 来 决定 ,只 要 保持 和 这 些 文件 所 采用 的 编码 是 一 致 的 就 可 以 正常 
显示 。 

【 例 12-8】 设置 服务 器 默认 编码 为 GB2312。 


RddpefaultCharset GB2312 


技巧 : 若 清楚 应 该 使 用 哪 种 编码 , 则 可 以 把 AddDefaultCharset 字段 注释 掉 , 表 示 不 使 
用 任何 编码 ,这 样 让 浏览 器 自动 去 检测 当前 网 页 所 采用 的 编码 是 什么 ,然后 自动 进行 调整 。 
对 于 多 语言 的 网 站 搭建 ,最 好 采用 注释 掉 AddDefaultCharset 字段 的 这 种 方法 。 
9. 用 户 个 人 主页 
现在 许多 网 站 (例如 www. 163. com) 都 允许 用 户 拥有 自己 的 主页 空间 ,而 用 户 可 以 很 
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容易 地 管理 自己 的 主页 空间 。Apache 可 以 实现 用 户 的 个 人 主页 。 客 户 端 在 浏览 器 中 浏览 
个 人 主页 的 URL 地 址 格式 一 般 如 下 : 


http:// 域 名 /~username 


其 中 ,“ 一 username” 在 利用 Linux 系统 中 的 Apache 服务 器 来 实现 时 ,是 Linux 系统 的 
合法 用 户 名 (该 用 户 必须 在 Linux 系统 中 存在 )。 

用 户 的 主页 存放 的 目录 由 Apache 服务 器 的 主 配 置 文件 httpd. conf 文件 中 的 主要 设置 参 
数 UserDir 设 定 。 下 面 是 httpd. conf 文件 中 关于 用 户主 页 的 存放 目录 及 目录 访问 权限 的 设置 。 

(1) 设置 Linux 系统 用 户 个 人 主页 的 目录 。 

Linux 系统 用 户 个 人 主页 的 目录 由 所 IModule mod_userdir. c 二 容器 实现 ,默认 情况 
下 ,UserDir 的 取 值 为 disable, 表 示 不 为 Linux 系统 用 户 设置 个 人 主页 。 如 果 想 为 Linux 系 
统 用 户 设 置 个 人 主页 ,可 以 修改 UserDir 的 取 值 ,一 般 为 public_html, 该 目录 在 用 户 的 
home 目录 下 。 下 面 是 二 IfModule mod_userdir. c 二 容器 的 默认 配置 。 


<IfModule mod userdir.c> 
UserDir disable 
#UserDir public html 
</IfModule> 


(2) 设置 用 户 个 人 主页 所 在 目录 的 访问 权限 。 

在 允许 Linux 系统 用 户 拥 有 个 人 主页 时 ,可 以 利用 Directory 容器 为 该 目录 设置 访问 控 
制 权限 。 下 面 是 httpd. conf 文件 中 对 /home/ * /public_html” 目 录 的 访问 控制 权限 的 默认 
配置 ,该 Directory 容器 默认 是 被 注释 掉 的 。 


<Directory /home/* /public html> 
AllowOverride FileInfo AuthConfig Limit 
Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec 
<Limit GET POST OPTIONS> 
Order allow, deny 
Allow from all 
</Limit> 
<LimitExcept GET POST OPTIONS> 
Order deny,allow 
Deny from all 
< /LimitExcept> 
< /Directory> 


【 例 12-9】 在 IP 地 址 为 192. 168. 0. 3 的 Apache 服务 器 中 ,为 系统 中 的 long 用 户 设置 
个 人 主页 空间 。 该 用 户 的 home 目录 为 /home/long, 个 人 主页 空间 所 在 的 目录 为 public_ 
html。 

(1) 修改 用 户 的 home 目录 权限 ,使 其 他 用 户 具有 读 和 执行 的 权限 。 


[root@server ~ ]# chmod 705 /home/long 
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(2) 创建 存放 用 户 个 人 主页 空间 的 目录 。 
[root@server ~ ]#mkdir /home/long/public html 
(3) 创建 个 人 主页 空间 的 默认 首页 文件 。 


[root@server ~]#cd /home/long/public html 
[root@server public html]#echo "this is long's webo">> index.html 


使 用 vim 修改 /etc/httpd/conf/httpd. conf 文件 中 二 HfModule mod_userdir. c 二 模块 的 
内 容 , 将 UserDir 的 值 设置 为 public_html, 如 下 所 示 , 并 将 二 Directory /home/ * /public_ 
html 二 容器 的 注释 符 去 掉 。 


<IfModule mod userdir.c> 
#UserDir disable 
UserDir public html 
</IfModule> 


(4) 关闭 防火 墙 ,SELinux 设置 为 允许 ,重启 httpd 服务 。 


[root@server ~ ]# setenforce 0 
[root@server ~ ]# service httpd restart 


(5) 在 客户 端的 浏览 器 中 输入 “http://192. 168. 0. 3/ 一 long”, 看 到 的 个 人 空间 的 访问 
效果 如 图 12-5 所 示 。 





文件 (E) 编辑 (E) 查看 (V) 历史 (S) 书签 (8) 工具 CD) 帮助 (H) 党 
搜 皮 “网上 四 会 | 回 ntpmozleso3-ono |] 回 * @| 








图 访问 最 多 v 网 RedHat 网 RedHatMagazine 网 RedHatNetwork 网 RedHatSsupport 


This is long's Web. 











12-5 用 户 个 人 空间 的 访问 效果 图 


注意 : 一 般 不 为 系统 的 root 超级 用 户 设置 个 人 空间 ,可 以 添加 UserDir disable root 语 
身 实现 该 功能 。 

10. 虚拟 目录 

要 从 Web 站 点 主 目录 以 外 的 其 他 目录 发 布 站 点 ,可 以 使 用 虚拟 目录 实现 。 虚 拟 目 录 是 
一 个 位 于 Apache 服务 器 主 目录 之 外 的 目录 , 它 不 包含 在 Apache 服务 器 的 主 目录 中 ,但 在 
访问 Web 站 点 的 用 户 看 来 , 它 与 位 于 主 目录 中 的 子 目 录 是 一 样 的 。 每 一 个 虚拟 目录 都 有 一 
个 别名 ,客户 端 可 以 通过 此 别名 来 访问 虚拟 目录 。 

由 于 每 个 虚拟 目录 都 可 以 分 别 设置 不 同 的 访问 权限 ,因此 ,非常 适合 于 不 同 用 户 对 不 同 
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目录 拥有 不 同 权限 的 情况 。 另 外 ,只 有 知道 虚拟 目录 名 的 用 户 才 可 以 访问 此 虚拟 目录 , 除 此 
之 外 的 其 他 用 户 将 无 法 访问 此 虚拟 目录 。 

在 Apache 服务 器 的 主 配置 文件 httpd. conf 文件 中 ,通过 Alias 指令 设置 虚拟 目录 。 默 
认 情 况 下 ,该 文件 中 已 经 建立 了 /icons/ 和 /manual/ 两 个 虚拟 目录 ,它们 分 别 对 应 的 物理 路 
径 是 /var/www/icons/ 和 /var/www/manual/。 

【 例 12-10】 在 IP 地 址 为 192. 168. 0. 3 的 Apache 服务 器 中 创建 名 为 /test/ 的 虚拟 目 
录 , 它 对 应 的 物理 路 径 是 /virdir/ ,并 在 客户 端 测试 。 

(1) 创建 物理 目录 /virdir/。 


[root@server ~ ]#mkdir -P /virdir/ 
(2) 创建 虚拟 目录 中 的 默认 首页 文件 。 


[root@server ~ ]# cd /virdir/ 
[root@server virdir]#echo "This is Virtual Directory sampleo">> index.html 


(3) 修改 默认 文件 的 权限 ,使 其 他 用 户 具有 读 和 执行 权限 。 
[root@server virdir]# chmod 705 index.html 

(4) 修改 httpd. conf 文件 ,添加 下 面 的 语句 。 

Alias /test "/virdir" 


(5) 关闭 防火 墙 和 SELinux, 重 启 httpd 服务 。 
利用 service httpd restart 命令 重新 启动 服务 。 在 客户 端的 浏览 器 中 输入 http: //192. 
168. 1. 30Vtest 后 ,看 到 的 虚拟 目录 的 访问 效果 如 图 12-6 所 示 。 





Mozilla Firefox 


文件 (E) 编辑 (E) 查看 (Y) 历史 (S) 书签 (8) 工具 CD) 帮助 (H) 
自信 -的 日 会 [np /ne216803nesy >] 加 > gl 


转 访 问 最 多 网 RedHat 网 Red HatMagazine 网 RedHatNetwork 刚 RedHatSupport 











This is Virtual Directory sample » 





12-6 /test 虚拟 目录 的 访问 效果 图 


11. 目录 设置 

目录 设置 就 是 为 服务 器 上 的 某 个 目录 设置 权限 。 通 常 在 访问 某 个 网 站 的 时 候 , 真 正 所 
访问 的 仅仅 是 那 台 Web 服务 器 里 某 个 目录 下 的 某 个 网 页 文件 而 已 。 而 整个 网 站 也 是 由 这 
些 林林总总 的 目录 和 文件 组 成 的 。 作 为 网 站 的 管理 人 员 , 可 能 经 常 需要 只 对 某 个 目录 做 出 
设置 ,而 不 是 对 整个 网 站 做 设置 。 例 如 ,拒绝 192. 168. 0. 100 的 客户 端 访问 某 个 目录 内 的 文 
件 。 这 时 ,可 以 使 用 二 Directory 所 /Directory 二 容器 来 设置 。 这 是 一 对 容器 语句 ,需要 成 
对 出 现 。 在 每 个 容器 中 有 options、AllowOverride、Limit 等 指令 ,它们 都 是 和 访问 控制 相关 
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的 。 各 参数 如 表 12-2 所 示 。 
表 12-2 Apache 目录 访问 控制 选项 




















访问 控制 选项 描 述 

Options 设置 特定 目录 中 的 服务 器 特性 

AllowOverride 设置 如 何 使 用 访问 控制 文件 . htaccess 

Order 设置 Apache 默认 的 访问 权限 及 Allow 和 Deny 语句 的 处 理 顺 序 
Allow 设置 允许 访问 Apache 服务 器 的 主机 ,可 以 是 主机 名 也 可 以 是 IP 地 址 
Deny 设置 拒绝 访问 Apache 服务 器 的 主机 ,可 以 是 主机 名 也 可 以 是 IP 地 址 


(1) 根 目录 默认 设置 。 


<Directory/> 
Options FollowSymLinks 
AllowOverride None 

< /Directory> 


ee 


以 上 代码 中 带 有 序号 的 两 行 说 明 如 下 : 
Q Options 字段 用 来 定义 目录 使 用 哪些 特性 ,后 面 的 FollowSymLinks 指令 表示 可 以 
在 该 目录 中 使 用 符号 链接 。Options 还 可 以 设置 很 多 功能 ,常见 功能 如 表 12-3 所 示 。 


表 12-3 ”Options 选项 的 取 值 





























可 用 选项 取 值 描 述 
ER 允许 目录 浏览 。 当 访问 的 目录 中 没有 DirectoryIndex 参数 指定 的 网 页 文件 
时 ,会 列 出 目录 中 的 目录 清单 
Multiviews 允许 内 容 协 商 的 多 重视 图 
All 支持 除 Multiviews 以 外 的 所 有 选项 。 如 果 没 有 Options 语句 ,默认 为 All 
ExecCGI 允许 在 该 目录 下 执行 CGI 脚本 
FollowSysmLinks 可 以 在 该 目录 中 使 用 符号 链接 ,以 访问 其 他 目录 
Includes 允许 服务 器 端 使 用 SSI( 服 务 器 包含 ) 技 术 
IncludesNoExec 允许 服务 器 端 使 用 SSI( 服 务 器 包含 ) 技 术 , 但 禁止 执行 CGI 脚本 
SymLinksIfOwnerMatch | 目录 文件 与 目录 属于 同一 用 户 时 支持 符号 链接 


@ AllowOverride 用 于 设置 . htaccess 文件 中 的 指令 类 型 。None 表示 禁止 使 用 
.htaccess。 

注意 : 可 以 使 用 “十 ”或 “?” 号 在 Options 选项 中 添加 或 取消 某 个 选项 的 值 。 如 果 不 使 用 这 
两 个 符号 ,那么 在 容器 中 的 Options 选项 的 取 值 将 完全 覆盖 以 前 的 Options 指令 的 取 值 。 

(2) 文档 目录 默认 的 设置 。 


<Directory "/var/www/html"> 
Options Indexes FollowSymLinks 
AllowOverride None 
Order Allow, Deny 
Allow from all 

< /Directory> 


@ee 
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以 上 代码 中 带 有 序号 的 三 行 说 明 如 下 : 

AllowOverride 所 使 用 的 指令 组 在 后 面 介绍 ,本 例 不 使 用 认证 。 

@ 设置 默认 的 访问 权限 与 Allow 和 Deny 字段 的 处 理 顺 序 。 

@ Allow 字段 用 来 设置 哪些 客户 端 可 以 访问 服务 器 ,与 之 对 应 的 Deny 字段 则 用 来 限 
制 哪些 客户 端 不 能 访问 服务 器 。 

Allow 和 Deny 字段 的 处 理 顺 序 非常 重要 ,需要 详细 了 解 它们 的 意思 和 使 用 技巧 。 

情况 1 Order allow,deny 

表示 默认 情况 下 禁止 所 有 客户 端 访问 , 且 Allow 字段 在 Deny 字段 之 前 被 匹配 。 如 果 既 匹 
配 Allow 字段 又 匹配 Deny 字段 , 则 Deny 字段 最 终生 效 。 也 就 是 说 Deny 会 覆盖 Allow。 

情况 2 Order deny,allow 

表示 默认 情况 下 允许 所 有 客户 端 访问 , 且 Deny 字段 在 Allow 语句 之 前 被 匹配 。 如 果 既 匹 
配 Allow 字段 又 匹配 Deny 字段 , 则 Allow 字段 最 终生 效 。 也 就 是 说 Allow 会 覆盖 Deny。 

下 面 举例 来 说 明 Allow 和 Deny 字段 的 用 法 。 

【 例 12-11】 允许 所 有 客户 端 访问 。 


Order allow, deny 
Allow from all 


【 例 12-12】 拒绝 IP 地 址 为 192. 168. 100. 100 和 来 自 . bad. com 域 的 客户 端 访 问 。 其 
他 客户 端 都 可 以 正常 访问 。 
Order deny,allow 


Deny from 192.168.100.100 
Deny from .bad.com 


【 例 12-13】 仅 允许 192. 168. 0. 0/24 网 段 的 客户 端 访问 ,但 其 中 192. 168. 0. 100 不 能 
访问 。 
Order allow, deny 


Allow from 192.168.0.0/24 
Deny from 192.168.0.100 


为 了 说 明 允 许 和 拒绝 条 目的 使 用 ,对 照看 一 下 下 面 的 两 个 例子 。 
【 例 12-14】 除了 www. test. com 的 主机 ,其 他 所 有 人 人 允许 访问 Apache 服务 器 。 


Order allow, deny 
Allow from all 
Deny from www.test .com 


【 例 12-15】〗 只 允许 10.0.0.0/8 网 段 的 主机 访问 服务 器 。 
Order deny,allow 
Deny from all 


Allow from 10.0.0.0/255.255.0.0 
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注意 : Over、Allow from 和 Deny from 关键 词 , 它 们 对 大 小 写 不 敏感 ,但 allow 和 deny 
之 间 以 “,” 分 割 , 二 者 之 间 不 能 有 空格 。 

如 果 仅 仅 想 对 某 个 文件 做 权限 设置 ,可 以 使 用 二 Files 文件 名 二 二 /Files 二 容器 语句 实 
现 ,方法 和 使 用 二 Directory “目录 ”全 二 /Directory 二 几乎 一 样 。 例 如 : 


<Files "/var/www/html/f1.txt"> 
Order allow, deny 
Allow from all 

</Files> 


正如 前 面 介绍 的 ,Apache 是 功能 非常 强大 的 Web 服务 器 ,除了 提供 基本 的 Web 服务 
之 外 ,还 可 以 实现 为 用 户 设置 个 人 主页 .访问 控制 .用户 认 证 和 虚拟 主机 等 功能 。 


125 Apache 服务 器 的 高 级 配置 


Apache 是 功能 非常 强大 的 Web 服务 器 ,除了 提供 基本 的 Web 服务 之 外 ,还 可 以 实现 
访问 控制 .用户 认 证 和 虚拟 主机 等 功能 。 


12.5.1 虚拟 主机 的 配置 


Apache 服务 器 httpd. conf 主 配 置 文件 中 的 第 3 部 分 是 关于 实现 虚拟 主机 的 。 前 面 已 
经 讲 过 虚拟 主机 是 在 一 台 Web 服务 器 上 ,可 以 为 多 个 独立 的 IP 地 址 ,域名 或 端口 号 提供 不 
同 的 Web 站 点 。 对 于 访问 量 不 大 的 站 点 来 说 ,这 样 做 可 以 降低 单个 站 点 的 运营 成 本 。 

1. 基于 IP 地 址 的 虚拟 主机 的 配置 

基于 IP 地 址 的 虚拟 主机 的 配置 需要 在 服务 器 上 绑 定 多 个 IP 地 址 ,然后 配置 Apache, 把 多 
个 网 站 绑 定 在 不 同 的 卫 地 址 上 ,访问 服务 器 上 不 同 的 卫 地 址 ,就 可 以 看 到 不 同 的 网 站 。 

【 例 12-16】 假设 Apache 服务 器 具有 192. 168. 0. 2 和 192. 168. 0. 3 两 个 IP 地址 。 现 
需要 利用 这 两 个 IP 地 址 分 别 创建 2 个 基于 IP 地 址 的 虚拟 主机 ,要 求 不 同 的 虚拟 主机 对 应 
的 主 目录 不 同 , 默 认 文 档 的 内 容 也 不 同 。 配 置 步 又 如 下 : 

(1) 分 别 创 建 和 /var/www/ip1” 和 “/var/www/ip2” 两 个 主 目 录 和 默认 文件 。 

[root@server ~ ]#mkdir /var/www/ipl /var/www/ip2 

[root@Server ~ ]#echo "this is 192.168.0.2's web.">> /var/www/ipl/index.html 

[root@Server ~ ]#echo "this is 192.168.0.3's web.">> /var/www/ip2/index.html 


(2) 修改 httpd. conf 文件 。 


// 设 置 基于 IP 地 址 为 192.168.0.2 的 虚拟 主机 
<Virtualhost 192.168.0.2> 


DocumentRoot /var/www/ipl // 设 置 该 虚拟 主机 的 主 目录 
DirectoryIndex index.html // 设 置 默 认 文件 的 文件 名 
ServerAdmin root@sales.com // 设 置 管理 员 的 邮件 地 址 
ErrorLog logs/ipl-error log // 设 置 错误 日 志 的 存放 位 置 


CustomLog logs/ipl-access lo0g common // 设 置 访问 日 志 的 存放 位 置 
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< /Virtualhost> 


// 设 置 基于 IP 地 址 为 192.168.0.3 的 虚拟 主机 
<Virtualhost 192.168.0.3> 


DocumentRoot /var/www/ip2 // 设 置 该 虚拟 主机 的 主 目录 

DirectoryIndex index.html // 设 置 默 认 文件 的 文件 名 

ServerAdmin root@sales.com // 设 置 管理 员 的 邮件 地 址 

ErrorLog logs/ip2-error log // 设 置 错误 日 志 的 存放 位 置 

CustomLog logs/ip2- access_1og common // 设 置 访问 日 志 的 存放 位 置 
</Virtualhost> 


(3) 关闭 防火 墙 和 SELinux, 重 新 启动 httpd 服务 。 

(4) 在 客户 端 浏览 器 中 可 以 看 到 http://192. 168. 0.2 和 http://192. 168. 0. 3 两 个 网 
站 的 浏览 效果 。 

2. 基于 域名 的 虚拟 主机 的 配置 

基于 域名 的 虚拟 主机 的 配置 只 需 服 务 器 有 一 个 IP 地 址 即 可 ,所 有 的 虚拟 主机 共享 同一 
个 IP, 各 虚拟 主机 之 间 通 过 域名 进行 区 分 。 

要 建立 基于 域名 的 虚拟 主机 ,DNS 服务 器 中 应 建立 多 个 主机 资源 记录 ,使 它们 解析 到 
同一 个 IP 地 址 。 例 如 : 


Wwww.smile.com. IN A 192.168.0.3 
WWW. long .com. IN A 192.168.0.3 


【 例 12-17】 假设 Apache 服务 器 IP 地 址 为 192. 168. 0. 3。 在 本 地 DNS 服务 器 中 该 
IP 地 址 对 应 的 域名 分 别 为 www. smile. com 和 www. long. com。 现 需要 创建 基于 域名 的 
虚拟 主机 ,要 求 不 同 的 虚拟 主机 对 应 的 主 目 录 不 同 , 默 认 文 档 的 内 容 也 不 同 。 配 置 步 又 
如 下 : 

(1) 分 别 创 建 和 /var/www/smile” 和 “/var/www/long” 两 个 主 目录 和 默认 文件 。 


[root@Server ~ ]#mkdir /var/www/smile /var/www/long 
[root@Server ~ ]# echo "this is www.smile.com's web.">> /var/www/smile/index.html 
[root@Server ~ ]# echo "this is www.long.com's web.">> /var/www/long/index.html 


(2) 修改 httpd. conf 文件 。 


NameVirtualhost 192.168.0.3 // 指 定 虚拟 主机 所 使 用 的 他 地 址 ,该 耳 地 址 将 对 应 多 个 域名 
<Virtualhost 192.168.0.3> //VirtualHost 后 面 可 以 跟 IP 地 址 或 域名 

DocumentRoot /var/www/smile 

DirectoryIndex index.html 

ServerName www.smile.com // 指 定 该 虚拟 主机 的 FQDN 

ServerAdmin root@smile.com 

ErrorLog logs/www.smile.com- error 1og 

CustomLog logs/www.smile.com- access 1og common 
</Virtualhost> 


<Virtualhost 192.168.0.3> 
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(3) 关闭 防火 墙 和 SELinux, 重 新 启动 httpd 服务 。 
注意 : 在 本 例 的 配置 中 ,DNS 的 正确 配置 至 关 重 要 ,一 定 要 确保 smile. com 和 long. com 域 
名 及 主机 的 正确 解析 ,和 否则 无 法 成 功 。 正 向 区 域 配置 文件 如 下 (参考 ) : 





3. 基于 端口 号 的 虚拟 主机 的 配置 

基于 端口 号 的 虚拟 主机 的 配置 只 需 服 务 器 有 一 个 IP 地 址 即 可 ,所 有 的 虚拟 主机 共享 同 
一 个 卫 , 各 虚拟 主机 之 间 通 过 不 同 的 端口 号 进行 区 分 。 在 设置 基于 端口 号 的 虚拟 主机 的 配 
置 时 ,需要 利用 Listen 语句 设置 所 监听 的 端口 。 

【 例 12-18】 假设 Apache 服务 器 IP 地 址 为 192. 168. 0. 3。 现 需要 创建 基于 8080 和 
8090 两 个 不 同 端口 号 的 虚拟 主机 ,要 求 不 同 的 虚拟 主机 对 应 的 主 目录 不 同 ,默认 文档 的 内 
容 也 不 同 。 配 置 步骤 如 下 

(1) 分 别 创建 ^/var/www/port8080” 和 “/var/www/port8090” 两 个 主 目录 和 默认 文件 。 





(2) 修改 httpd. conf 文件 。 
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DocumentRoot /var/www/port8080 

DirectoryIndex index.html 

ErrorLog logs/port8080- error log 

CustomLog logs/port8090- access_1og common 
</VirtualHost> 


<VirtualHost 192.168.0.3:8090> 
DocumentRoot /var/www/port8090 
DirectoryIndex index.html 
ErrorLog 10gs/port8090-error log 
CustomLog logs/port8090- access_1og common 
< /VirtualHost> 


(3) 关闭 防火 墙 和 SELinux, 重 新 启动 httpd 服务 。 
12.5.2 配置 用 户 身份 认证 


1.. htaccess 文件 控制 存 取 

什么 是 . htaccess 文件 呢 ? 简单 地 说 , 它 是 一 个 访问 控制 文件 ,用 来 配置 相应 目录 的 访 
问 方法 。 不 过 ,按照 默认 的 配置 是 不 会 读 取 相应 目录 下 的 . htaccess 文件 来 进行 访问 控制 
的 。 这 是 因为 AllowOverride 中 配置 如 下 : 


AllowOverride none 
完全 忽略 了 . htaccess 文件 。 该 如 何 打开 它 呢 ? 很 简单 ,将 none 改 为 AuthConfig。 


<Directory /> 


Options FollowSymLinks 
AllowOverride AuthConfig 
< /Directory> 


现在 就 可 以 在 需要 进行 访问 控制 的 目录 下 创建 一 个 . htaccess 文件 了 。 需 要 注意 的 是 ， 
文件 前 有 一 个 “.”, 说 明 这 是 一 个 隐藏 文件 (该 文件 名 也 可 以 采用 其 他 的 文件 名 ,我 们 只 需要 
在 httpd. conf 中 进行 设置 就 可 以 了 )。 

另外 ,在 httpd. conf 的 相应 目录 中 的 AllowOverride 主要 用 于 控制 . htaccess 中 允许 进 
行 的 设置 。 其 Override 可 不 止 一 项 ,详细 参数 请 参考 表 12-4。 


表 12-4 AllowOverride 指令 所 使 用 的 指令 组 











指令 组 可 用 指令 说 明 
An AuthDBMGroupFile, AuthDBMUserFile, AuthGroupFile, 进行 认证 ,授权 以 及 安全 
MONE | AuthName, AuthType, AuthUserFile, Require 的 相关 指令 
FileInf. DefaultType，ErrorDocument，ForceType，LanguagePriority, | 控制 文件 处 理 方式 相关 
DY SetHandler, SetInputFilter, SetOutputFilter 指令 
AddDescription, AddIcon, AddIconByEncoding, DefaultIcon, 
中 
Indexes AddIconByType , DirectoryIndex, ReadmeName ancyIndexing, | 目 季 列表 方式 的 相关 
HeaderName，IndexIgnore，IndexOptions Ee 
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续 表 
指令 组 可 用 指令 说 明 

Limit Allow,Deny,Order 进行 目录 访问 控制 相关 指令 

E 有 启用 不 能 在 主 配置 文件 中 
Options Options, XBitHack 使 用 的 各 种 选项 
All 全 部 指令 组 可 以 使 用 以 上 所 有 指令 
None 禁止 使 用 所 有 指令 禁止 处 理 . htaccess 文件 

假设 在 用 户 clinuxer 的 Web 目录 (public_html) 下 新 建 了 一 个 . htaccess 文件 ,该 文件 


的 绝对 路 径 为 /home/clinuxer/public_html/. htaccess。 其 实 Apache 服务 器 并 不 会 直接 读 
取 这 个 文件 ,而 是 从 根 目 录 下 开始 搜索 . htaccess 文件 。 


/.htaccess 

/home/ .htaccess 
/home/clinuxer/.htaccess 
/home/clinuxer/public html/.htaccess 


如 果 这 个 路 径 中 有 一 个 . htaccess 文件 ,比如 /home/clinuxer/. htaccess, 则 Apache 并 
不 会 去 读 /home/clinuxer/public_html/. htaccess, 而 是 /home/clinuxer/. htaccess。 

2. 用 户 身份 认证 

Apache 中 的 用 户 身 份 认证 ,也 可 以 采取 “整体 存 取 控 制 " 或 者 "分布 式 存 取 控制 ”方式 ， 
其 中 用 得 最 广泛 的 就 是 通过 . htaccess 来 进行 。 

(1) 创建 用 户 名 和 密码 。 在 /usr/local/httpd/bin 目录 下 ,有 一 个 htpasswd 可 执行 文 
件 , 它 就 是 用 来 创建 . htaccess 文件 身份 认证 所 使 用 的 密码 的 。 语 法 格式 如 下 : 


[root@Server ~ ]#htpasswd [-bcD]  [-mdps] 密码 文件 名 字 用 户 名 


参数 说 明 如 下 。 

。 -b: 用 批 处 理 方式 创建 用 户 。htpasswd 不 会 提示 用 户 输入 密码 ,不 过 由 于 要 在 命令 
行 输入 可 见 的 密码 ,因此 并 不 是 很 安全 。 

。 -c: 新 创建 (create) 一 个 密码 文件 。 

。-D: 删除 一 个 用 户 。 

。，-m: 采用 MD5 编码 加 密 。 

。，-d: 采用 CRYPT 编码 加 密 , 这 是 预 设 的 方式 。 

。-p: 采用 明文 格式 的 密码 。 因 为 安全 的 原因 ,目前 不 推荐 使 用 。 

。 -s: 采用 SHA 编码 加 密 。 

【 例 12-19】 创建 一 个 用 于 . htaccess 密码 认证 的 用 户 yyl。 


[root@Server ~ ]#htpasswd -c -mb .htpasswd yyl Pe@sswOrd 


在 当前 目录 下 创建 一 个 . htpasswd 文件 ,并 添加 一 个 用 户 yyl ,密码 为 P@ssw0rd。 

(2) 实例 。 

【 例 12-20】 设置 一 个 虚拟 目录 “/httest”, 让 用 户 必须 输入 用 户 名 和 密码 才能 访问 。 
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@ 创建 一 个 新 用 户 smile, 应 该 输入 以 下 命令 。 





[root@Server ~ ]#mkdir /virdir/test 
[root@Server ~]#cd /virdir/test 
[root@Server test]#/usr/bin/htpasswd -c /usr/local/.htpasswd smile 


之 后 会 要 求 输入 该 用 户 的 密码 并 确认 ,成 功 后 会 提示 Adding password for user smile。 
如 果 还 要 在 . htpasswd 文件 中 添加 其 他 用 户 , 则 直接 使 用 以 下 命令 。 


[root@Server test]# /usr/bin/htpasswd .htpasswd user2 


@ 在 httpd. conf 文件 中 设置 该 目录 允许 采用 . htaccess 进行 用 户 身份 认证 。 加 入 如 下 


Alias /httest "/virdir/test" 
<Directory "/virdir/test"> 


Options Indexes MultiView // 允 许 列 目录 

AllowOverride AuthConfig // 启 用 用 户 身 份 认证 

Order deny,allow 

Allow from all // 允 许 所 有 用 户 访 问 
< /Directory> 


如 果 我 们 修改 了 Apache 的 主 配置 文件 httpd. conf, 则 必须 重启 Apache 才 会 使 新 配置 
生效 。 可 以 执行 service httpd restart 命令 重新 启动 它 。 
@ 在 /virdir/test 目录 下 新 建 一 个 . htaccess 文件 ,内 容 如 下 : 


[root@Server test]#cd /virdir/test 


[root@Server test]#touch .htaccess // 创 建 .htaccess 

[root@Server test]#vim .htaccess // 编 辑 .htaccess 文件 并 加 入 以 下 内 容 
AuthName "Test Zone" 

AuthType Basic 


AuthUserFile /usr/local/.htpasswd 
require user smile 


注意 : 如 果 . htpasswd 不 在 默认 的 搜索 路 径 中 , 则 应 该 在 AuthUserFile 中 指定 该 文件 
的 绝对 路 径 。 
@ 在 客户 端 打开 浏览 器 ,访问 Apache 服务 器 上 访问 权限 受 限 的 目录 时 ,就 会 出 现 认证 
窗口 ,只 有 输入 正确 的 用 户 名 和 密码 才能 打开 ,如 图 12-7 和 图 12-8 所 示 。 
7 二 要 区 证 x 


http:-//192.168.0.3 请 求 用 户 名 和 密码 .信息 为 ，“Test Zone” 





用 A 名: | | 
密码 ， | 














J 
Ez 


图 12-7 输入 用 户 名 和 密码 才能 访问 
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Index of /httest - Mozilla Firefox 加 多 
文件 (E) 编辑 (E) 查看 (V) 历史 (S) 书签 (8) 工具 CD 帮助 (H) 


外 让 -的 日 会 [nwp/nez103 [7| [Gr &| 
图 访问 最 多 v 网 Red Hat 网 Red HatMagazine 网 Red HatNetwork 四 
放生 让 Fefex 记 信 此 岗 | 
和 四 


























记 住 中) ]】 [不 记录 本 站 点 (E)] [_ 暂 不) ] x 

















Index of /httest 
Name Last modified Size Description 
锡 Parent Directol 
fg/ 08-Feb-2011 18:58 
转自 08-Feb-201118:57 0 | 
完成 下 





12-8 正确 输入 后 能 够 访问 受 限 内 容 


126 练习 题 


1. 选择 题 
(1)( ) 命 令 可 以 用 于 配置 Red Hat Linux 启动 时 自动 启动 httpd 服务 。 
A. service B. ntsysv C. useradd D. startx 


(2) 在 Red Hat Linux 中 手工 安装 Apache 服务 器 时 ,默认 的 Web 站 点 的 目录 为 ( )。 
A. /etc/httpd B. /var/www/html C. /etc/home D. /home/httpd 
(3) 对 于 Apache 服务 器 ,提供 的 子 进 程 的 默认 用 户 是 ( 并 


A. root B. apached C. httpd D. nobody 
(4) 世界 上 排名 第 一 的 Web 服务 器 是 (  )。 
A. apache B. IIS C. SunONE D. NCSA 
(5) apache 服务 器 默认 的 工作 方式 是 ( Ns 
A. inetd B. xinetd C. standby D. standalone 
(6) 用 户 的 主页 存放 的 目录 由 文件 httpd. conf 的 参数 ( ”) 设 定 。 
A. UserDir B. Directory 
C. public_html D. DocumentRoot 
(7) 设置 Apache 服务 器 时 ,一般 将 服务 的 端口 绑 定 到 系统 的 ( ) 端 口上 。 
A. 10000 B. 23 C. 80 D. 53 
(8) 下 面 ( ””) 不 是 Apache 基于 主机 的 访问 控制 指令 。 
A. allow B. deny C. order D. all 
(9) 用 来 设 定 当 服务 器 产生 错误 时 ,显示 在 浏览 器 上 的 管理 员 的 Email 地 址 的 是 ( 
A. Servername B. ServerAdmin 
C. ServerRoot D. DocumentRoot 
(10) 在 Apache 基于 用 户 名 的 访问 控制 中 ,生成 用 户 密 码 文 件 的 命令 是 ( hs 
A. smbpasswd  B. htpasswd C. passwd D. password 
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2. 填空 题 
(1) Web 服务 器 使 用 的 协议 是 ;英文 全 称 是 ;中 文 名 称 是 
(2) HTTP 请 求 的 默认 端口 是 
(3) 在 Linux 平 台 下 ,搭建 动态 网 站 的 组 合 ,采用 最 为 广泛 的 为 : 即 
和 以 及 4 个 开源 软件 构建 , 取 英 文 第 一 个 字母 的 缩写 命名 。 
(4) Red Hat Enterprise Linux 5 采用 了 SELinux 这 种 增强 的 安全 模式 ,在 默认 的 配置 
下 ,只 有 服务 可 以 通过 。 


(5) 在 命令 行 控 制 台 窗 口 ,输入 命令 打开 Linux 配置 工具 选择 窗口 。 








127 项 目 实录 


1. 录像 位 置 

请 扫描 二 维 码 观 看 视频 。 

2. 项 目 实 训 目 的 

。 掌握 Linux 系统 中 Apache 服务 器 的 安装 与 配置 。 


。 掌握 个 人 主页 ,虚拟 目录 、 基 于 用 户 和 主机 的 访问 控制 及 虚拟 主机 的 实现 方法 。 
3. 项 目 背景 


假如 你 是 某 学 校 的 网 络 管理 员 ,学 校 的 域名 为 www. king. com, 学 校 计划 为 每 位 教师 开通 
个 人 主页 服务 ,为 教师 与 学 生 之 间 建 立 沟 通 的 平台 。 该 学 校 网 络 拓 扑 图 如 图 12-9 所 示 。 





潭 上 导 Intemnet 
到 -二 


Web 服 务 器 配置 类 型 
(1) 基于 虚拟 目录 
(2) 基于 IP : 
192.168.1.2 
192.168.1.3 
(3) 基于 域名 ， 


www.mlx.com 


代理 服务 器 。 “Web 服务 器 www.king.com 
12-9 学 校 网 络 拓扑 图 





其 他 服务 器 


学 校 计划 为 每 位 教师 开通 个 人 主页 服务 ,要 求实 现 以 下 功能 。 

(1) 网 页 文件 上 传 完成 后 ,立即 自动 发 布 ,URL 为 http://www. king. com/ 一 用 户 名 。 

(2) 在 Web 服务 器 中 建立 一 个 名 为 private 的 虚拟 目录 ,其 对 应 的 物理 路 径 是 /data/ 
private, 并 配置 Web 服务 器 对 该 虚拟 目录 启用 用 户 认 证 ,只 允许 kingma 用 户 访问 。 

(3) 在 Web 服务 器 中 建立 一 个 虚拟 目录 ,其 对 应 的 物理 路 径 是 /dirl /test, 并 配置 Web 
服务 器 仅 允 许 来 自 网 络 jnrp. net 域 和 192. 168. 1. 0/24 网 段 的 客户 机 访问 该 虚拟 目录 。 

(4) 使 用 192. 168.1. 2 和 192. 168. 1. 3 两 个 全 地 址 ,创建 基于 IP 地址 的 虚拟 主机 。 其 中 
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卫 地址 为 192. 168. 1. 2 的 虚拟 主机 对 应 的 主 目录 为 /var/www/ip2,IP 地 址 为 192. 168. 1. 3 的 
虚拟 主机 对 应 的 主 目 录 为 /var/www/ip3。 

4. 项 目 实 训 内 容 

练习 Linux 系统 下 Web 服务 器 的 配置 方法 。 

5. 做 一 做 

根据 项 目 实 录 录 像 进 行 项 目的 实 训 ,检查 学 习 效 果 。 


实 训 “Apache 服务 器 的 配置 训练 


1. 实 训 目的 
掌握 Apache 服务 器 的 配置 与 应 用 方法 。 
2. 实 训 内 容 
练习 利用 Apache 服务 建立 普通 Web 站 点 、 基 于 主机 和 用 户 认 证 的 访问 控制 。 
3. 实 训练 习 
(1) 配置 Apache 建立 普通 的 Web 站 点 。 
。 备份 初始 的 /etc/httpd/conf/httpd. conf 文件 。 
。 停止 Apache 服务 。 编 辑 /etc/httpd/conf 目录 下 的 httpd. conf 文件 ,做 如 下 最 基本 
的 设置 。 
各 ServerAdmin www. mlx. com( 或 是 与 DNS 服务 器 结合 ,将 localhost 改 为 本 机 的 域名 ) 。 
芯 ServerName 你 所 在 计算 机 的 域名 或 IP 地 址 。 
。 启动 Apache。 
。 启动 客户 端 浏览 器 ,在 地 址 栏 中 输入 服务 器 的 域名 或 IP 地 址 ,观察 所 看 到 的 界面 。 
(2) 设置 用 户主 页 。 
默认 情况 下 ,在 用 户主 目录 中 创建 目录 public_html, 然 后 把 所 有 网 页 文件 放 在 该 目录 
下 即 可 ,在 URL 中 输入 http://servername/ 一 username 进行 访问 ,但 是 请 注意 以 下 几 点 。 
。 利用 root 用 户 登录 系统 ,修改 用 户主 目录 权限 (#chmod 705/home/ 一 username) ， 
让 其 他 人 有 权 进 入 该 目录 浏览 。 
以 自己 的 用 户 名 登录 ,创建 public_html 目录 ,保证 该 目录 也 有 正确 的 权限 让 其 他 人 
进入 。 
。 修改 httpd. conf 中 Apache 默认 的 主页 文件 为 index. htm。 
。 用 户 自己 在 主 目录 下 创建 的 目录 最 好 把 权限 设 为 0700, 确 保 其 他 人 不 能 进入 访问 。 
。 在 客户 端 浏览 器 中 输入 http://servername/ 一 username, 看 所 链接 的 页 面 是 否 为 用 
户 的 index. htm 页 面 。 
(3) 配置 用 户 认 证 授权 。 
在 /var/www/html 目录 下 创建 一 个 members 子 目录 。 配 置 服务 器 ,使 用 户 userl 可 以 
通过 密码 访问 此 目录 下 的 文件 ,而 其 他 用 户 不 能 访问 。 
。 创建 members 子 目 录 。 
。 利用 htpasswd 命令 新 建 passwords 密码 文件 ,并 将 userl 用 户 添加 到 该 密码 文件 。 
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。 修 改 主 配 置 文 件 /etc/httpd/conf/httpd. conf, 添 加 以 下 内 容 。 





。 重新 启动 apache。 
。 在 members 目录 下 创建 . htaccess 文件 ,内 容 如 下 : 





。 重新 启动 Apache。 

。 在 浏览 器 中 测试 刚才 配置 的 信息 。 

(4) 配置 基于 主机 的 访问 控制 。 

。 重新 编辑 . htaccess 文件 ,对 此 目录 的 访问 再 进行 基于 客户 机 IP 地 址 的 访问 控制 , 禁 
止 从 前 面 测试 使 用 的 客户 机 的 IP 地 址 访问 服务 器 。 





。 在 浏览 器 中 再 次 连接 服务 器 ,如 果 配 置 正 确 , 则 访问 被 拒绝 。 
。 重新 编辑 . htaccess 文件 ,使 局 域 网 内 的 用 户 可 以 直接 访问 members 目录 ,局 域 网 外 
的 用 户 可 以 通过 用 户 认证 的 方式 访问 members 目录 。 





。 在 客户 端 浏 览 器 中 再 次 连接 服务 器 ,观察 实验 现象 。 
4. 实 训 报 告 
按 要 求 完 成 实 训 报告 。 
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FTP(File Transfer Protocol) 是 文件 传输 协议 的 缩写 , 它 是 Internet 最 早 提供 的 网 络 服 
务 功 能 之 一 ,利用 FTP 服务 可 以 实现 文件 的 上 传 及 下 载 等 相关 的 文件 传输 服务 。 本 章 将 介 
绍 Linux 下 vsftpd 服务 器 的 安装 .配置 及 使 用 方法 。 

本 章 学 习 要 点 : 

。 FTP 服务 的 工作 原理 。 

。 vsftpd 服务 器 的 配置 。 

。 基于 虚拟 用 户 的 FTP 服务 器 的 配置 。 

。 典型 的 配置 案例 。 


13.1 FTP 服务 概述 


以 HTTP 为 基础 的 WWW 服务 功能 虽然 强大 ,但 对 于 文件 传输 来 说 略 显 不 足 。 一 种 
专门 用 于 文件 传输 的 服务 FTP 服务 应 运 而 生 。 
FTP 服务 就 是 文件 传输 服务 , 即 文件 传输 协议 ,具备 更 强 的 文件 传输 可 靠 性 和 更 高 的 


13.1.1 FTP 工作 原理 


FTP 大 大 简化 了 文件 传输 的 复杂 性 , 它 能 够 使 文件 通过 网 络 从 一 台 回 
主机 传送 到 另外 一 台 计 算 机 上 却 不 受 计算 机 和 操作 系统 类 型 的 限制 。 无 照 
论 是 PC、 服 务 器 、 大 型 机 ,还 是 iOS、Linux、Windows 操作 系统 ,只 要 双方 前 
都 支持 协议 FTP, 就 可 以 方便 可靠 地 进行 文件 的 传送 。FTP 服务 的 具体 国生 在 兴 站 
工作 过 程 如 下 ,如 图 13-1 所 示 。 

(1) 客户 端 向 服务 器 发 出 连接 请 求 , 同 时 客户 端 系统 动态 地 打开 一 个 大 于 1024 的 端口 
等 候 服 务 器 连接 (如 1031 端口 ) 。 

(2) 若 FTP 服务 器 在 端口 21 侦 听 到 该 请 求 , 则 会 在 客户 端 1031 端口 和 服务 器 的 21 
端口 之 间 建 立 起 一 个 FTP 会 话 连 接 。 

(3) 当 需 要 传输 数据 时 ,FTP 客户 端 再 动态 地 打开 一 个 大 于 1024 的 端口 (比如 1032 端 
口 ) 连 接 到 服务 器 的 20 端口 ,并 在 这 两 个 端口 之 间 进 行 数据 的 传输 。 当 数据 传输 完毕 后 ,这 
两 个 端口 会 自动 关闭 。 

(4) 当 FTP 客户 端 断 开 与 FTP 服务 器 的 连接 时 ,客户 端 上 动态 分 配 的 端口 将 自动 释放 。 
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FTP 客 户 端 FTP 服 务 器 端 


量 端口 1031 “9 
客户 端 发送 连接 请 求 

已 端口 1031 端口 21 E 

一 地 双方 建立 连接 

号 端口 1031 ”原来 建立 的 连接 。 ”端口 21 

[各 加 


| 端口 1032 ” ”开始 传输 数据 端口 20 | 


OD) su ao 人 
数据 传输 完毕 ,连接 保持 

[ 会 话 终止 ,连接 中 断 | 

四 


FTP 客 户 端 FTP 服 务 器 端 
图 13-1 FTP 服务 的 工作 过 程 


























13.1.2 医 名 用 户 


FTP 服务 不 同 于 WWW, 它 首先 要 求 登录 到 服务 器 上 ,然后 再 进行 文件 的 传输 ,这 对 于 
很 多 公开 提供 软件 下 载 的 服务 器 来 说 十 分 不 便 , 于 是 匿名 用 户 访问 就 诞生 了 。 通 过 使 用 一 
个 共同 的 用 户 名 anonymous, 密 码 不 限 的 管理 策略 (一 般 使 用 用 户 的 邮箱 作为 密码 即 可 ) ,让 
任何 用 户 都 可 以 很 方便 地 从 这 些 服 务 器 上 下 载 软件 。 


132 vsftpd 服务 器 配置 


vsftpd 服务 器 的 安装 其 实 很 简单 ,只 要 安装 一 个 RPM 软件 包 就 可 以 了 。 


13.2.1 安装 、 启 动 与 停止 vsftpd 服务 
1. 安装 vsftpd 服务 


[root@RHEL6 桌面 ]#rpm -qd vsftpd 

[root@RHEL6 桌面 ]#mkdir /iso 

[root@RHEL6 桌面 ]#mount /dev/cdrom /iso 

[root@RHEL6 桌 面 ]#yum clean all // 安 装 前 先 清除 缓存 
[root@RHEL6 桌面 ]#yum install vsftpd -y 
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[root@RHEL6 桌面 ]#yum install ftp -y ”// 同 时 安装 ftp 软 件 包 
[root@RHEL6 桌面 ]#rpm -qalgrep vsftpd ”// 检 查 安装 组 件 是 否 成 功 


可 以 使 用 下 面 的 命令 检查 系统 是 否 已 经 安装 了 vsftpd 服务 。 
[root@RHEL6 桌面 ]#rpm -qa 1grep ftp 


2. vsftpd 服务 启动 .重启 、 随 系统 启动 .停止 

安装 完 vsftpd 服务 后 ,下 一 步 就 是 启动 了 。vsftpd 服务 可 以 以 独立 或 被 动 方式 启动 。 
在 Red Hat Enterprise Linux 6 中 ,默认 以 独立 方式 启动 。 所 以 输入 下 面 的 命令 即 可 启动 
vsftpd 服务 。 


[root@RHEL6 桌面 ]# service vsftpd start 
要 想 重 新 启动 vsftpd 服务 、 随 系统 启动 ,停止 ,可 以 输入 下 面 的 命令 。 


[root@RHEL6 桌面 ]# service vsftpd restart 
[root@RHEL6 桌面 ]#chkconfig vsftpd on // 每 次 开机 后 自动 启动 
[root@RHEL6 桌面 ]# service vsftpd stop 


3. 在 客户 端 client 上 测试 vsftpd 服务 

vsftpd 服务 器 安装 并 启动 服务 后 ,用 其 默认 配置 就 可 以 正常 工作 了 。 下 面 使 用 ftp 命 
令 登 录 vsftpd 服务 器 192. 168. 1. 30, 以 检测 该 服务 器 能 否 正 常 工作 。 

ftp 命令 是 FTP 客户 端 程序 ,在 RHEL 6 中 可 以 使 用 yum 进行 安装 。 安 装 后 ,在 Linux 
或 Windows 系统 ( 自 带 ) 的 字符 界面 下 可 以 利用 FTP 命令 登录 FTP 服务 器 ,进行 文件 的 上 
传 . 下 载 等 操作 。FTP 命令 的 格式 如 下 : 


ftp 主机 名 或 IP 地 址 


若 连 接 成 功 , 系 统 提示 用 户 输入 用 户 名 和 口令 。 在 登录 FTP 服务 器 时 ,如 果 人 允许 匿名 
用 户 登 录 , 常 见 的 匿名 用 户 为 anonymous 和 ftp, 密 码 为 空 或 者 是 某 个 电子 邮件 的 地 址 。 
vsftpd 默认 的 匿名 用 户 账号 为 ftp ,密码 也 为 ftp。 默 认 人 允许 匿名 用 户 登 录 , 登 录 后 所 在 的 
FTP 站 点 的 根 目录 为 /var/ftp 目录 。 

(1) 在 客户 端 client 上 安装 好 vsftp 和 ftp 软件 包 ,再 进行 测试 ,会 出 现 错误 。 


[root@client 桌面 ]# ftp 192.168.1.30 
ftp: connect: 没有 到 主机 的 路 由 // 出 现 错误 
ftp> exit 


分 析 : 只 能 是 防火 墙 和 SELinux。 一 是 让 防火 墙 放 行 FTP 服务 ,将 SELinux 设置 为 允 
许 ; 二 是 关闭 防火 墙 ,同时 将 SELinux 设置 为 允许 。 
请 读者 参考 前 面 的 setup 命令 和 “setenforce 0” 命 令 。 同 样 的 问题 多 次 出 现 , 不 青 一 一 
列举 。 
(2) 关闭 防火 墙 和 SELinux 后 的 测试 结果 如 图 13-2 所 示 。 默 认 FTP 目录 下 有 个 文件 
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client1@RHEL6:~ 


[root@RHEL 6 ~]# ftp 192.168.1.30 
Connected to 192.168.1.36 (192.168.1.36) . 

228 (vsFTPd 2.2.2) 

Name (192.168.1.36:root): ftp 

331 Please specify the password . 

Password: 

236 Login successful. 

Remote system type is UNIX. 

Using binary mode to transfer files. 

ftp> dir 

227 Entering Passive Mode (192,168,1,39,158,246). 
156 Here comes the directory Listing. 


Idrwxr-xr-x 29 9 4696 Mar 682 2912 pub 
226 Directory send OK. 
ftp> exit 





221 Goodbye. 
[root@RHEL 6~]# 目 








13-2 ”测试 FTP 服务 器 192. 168. 1. 30 


夹 pub。 
(3) FTP 登录 成 功 后 ,将 出 现 FTP 的 命令 行 提示 符 ftp 之 。 在 命令 行 中 输入 FTP 命令 
即 可 实现 相关 的 操作 。 有 关 FTP 命令 的 具体 使 用 方法 请 参见 相关 资料 。 


13.2.2 认识 vsftpd 的 配置 文件 


vsftpd 的 配置 主要 通过 以 下 几 个 文件 来 完成 。 

1. /etc/pam. d/vsftpd 

/etc/pam. d/vsftpd 是 vsftpd 的 Pluggable Authentication ModulesC(PAM) 配 置 文件 ， 
主要 用 来 加 强 vsftpd 服务 器 的 用 户 认证 。 

2. /etc/vsftpd/vsftpd. conf 

/etc/vsftpd/vsftpd. conf 是 vsftpd 的 主 配置 文件 。 配 置 FTP 服务 器 的 主要 工作 要 通 
过 修改 此 文件 来 完成 。 

3. /etc/vsftpd/ftpusers 

所 有 位 于 此 文件 内 的 用 户 都 不 能 访问 vsftpd 服务 。 当 然 ,为 了 安全 起 见 ,这 个 文件 中 
默认 已 经 包括 了 root、bin 和 daemon 等 系统 账号 。 

4. /etc/vsftpd/user_list 

/etc/vsftpd/user_list 文件 中 包括 的 用 户 有 可 能 是 被 拒绝 访问 vsftpd 服务 的 ,也 可 能 是 
允许 访问 的 ,这 主要 取决 于 vsftpd 的 主 配置 文件 /etc/vsftpd/vsftpd. conf 中 的 userlist_ 
deny 参数 是 设置 为 YES( 默 认 值 ) 还 是 NO。 

5. /var/ftp 

/var/ftp 是 vsftpd 提供 服务 的 文件 集散 地 , 它 包 括 一 个 pub 子 目录 。 在 默认 配置 下 ,所 
有 的 目录 都 是 只 读 的 ,不 过 只 有 root 用 户 有 写 权 限 。 


13.2.3 配置 vsftpd 常规 服务 器 


1. 配置 监听 地 址 与 控制 端口 
有 时 候 , 也 许 你 不 想 采 用 FTP 的 默认 21 端口 来 提供 服务 ,可 以 使 用 如 下 的 方法 。 
【 例 13-1】 设置 客户 端 访 问 通 过 2121 端口 ,而 不 是 默认 的 21 端口 来 进行 。 
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(1) 用 文本 编辑 器 打开 /etc/vsftpd/vsftpd. conf。 
[root@server ~ ]#vim /etc/vsftpd/vsftpd.conf 
(2) 在 其 中 添加 如 下 两 行 代码 。 


listen address=192.168.0.3 
listen port=2121 


重启 vsftpd 服务 后 ,在 client 客户 端 测试 结果 如 下 。( 测 试 结束 ,将 上 面 两 行 语句 删除 ， 
以 免 影响 后 面 的 实 训 。) 


[root@RHEL6 ~ ]# ftp 192.168.1.30 2121 
Connected to 192.168.1.30 (192.168.1.30) . 
220 (vsftpd 2.2.2) 


Name (192.168.1.30:root) : anonymous // 也 可 以 输入 ftp 
331 Please specify the password. 
Password: // 匿 名 访问 ,密码 为 空 


230 Login successful. 

Remote system type is UNIX. 

Using binary mode to transfer files. 

ftp>exit // 退 出 FIP 交互 方式 


2. 配置 FTP 模式 与 数据 端口 
vsftpd 的 主 配置 文件 中 还 可 以 决定 FTP 采用 的 模式 和 数据 传输 端口 。 
(1) connect_from_port_20 
设置 以 port 模式 进行 数据 传输 时 使 用 20 端口 。YES 表示 使 用 ,NO 表示 不 使 用 。 
(2) pasv_address 
定义 vsftpd 服务 器 使 用 PASV 模式 时 使 用 的 IP 地 址 。 未 设置 默认 值 。 
(3) pasv_enable 
默认 值 为 YES, 也 就 是 允许 使 用 PASYV 模式 。 
(4) pasv_min_port 或 pasv_max_port 
pasv_min_port 或 pasv_max_port 指定 PASV 模式 可 以 使 用 的 最 小 或 最 大 端口 ,默认 
值 为 0, 就 是 未 限制 ,请 将 它 设置 为 不 小 于 1024 的 数值 (最 大 端口 不 能 大 于 65535) 。 
(5) pasv_promiscuous 
pasv_promiscuous 设置 为 YES 时 ,可 以 允许 使 用 FxP 功能 。 就 是 支持 你 的 台式 机 作 
为 客户 控制 端 ,让 数据 在 两 台 服务 器 之 间 传 输 。 
(6) port_enable 
允许 使 用 主动 传输 模式 ,默认 值 为 YES。 
3. 配置 ASCII 模式 
(1) ascii_download_enable 
设置 是 否 可 用 ASCII 模式 下 载 ,默认 值 为 NO。 
(2) ascii_upload_enable 
设置 是 否 可 用 ASCII 模式 上 传 ,默认 值 为 NO。 
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4. 配置 超时 选项 

vsftpd 中 还 有 超时 定义 选项 ,以 防 客 户 端 无 限制 地 连接 在 FTP 服务 器 上 ,占据 宝贵 

(1) data_connection_timeout 

定义 数据 传输 过 程 中 被 阻塞 的 最 长 时 间 ( 以 秒 为 单位 ) ,一 旦 超出 这 个 时 间 , 客 户 端的 连 
接 将 被 关闭 。 默 认 值 是 300。 

(2) idle_session_timeout 

定义 客户 端 闲置 的 最 长 时 间 ( 以 秒 为 单位 ,默认 值 是 300)。 超 过 300s 后 ,客户 端的 连 
接 将 被 强制 关闭 。 

(3) connect_timeout 

设置 客户 端 尝试 连接 vsftpd 命令 通道 的 超时 时 间 。 

【 例 13-2】 设置 客户 端 连接 超时 时 间 为 60s。 


connect timeout= 60 


5. 配置 负载 控制 

当然 ,所 有 的 服务 器 管理 员 都 不 希望 FTP 客户 端 占 用 过 多 的 带宽 ,而 影响 了 服务 器 的 
正常 运行 ,通过 以 下 参数 就 可 以 设置 。 

(1) anon_max_rate 一 5000 

匿名 用 户 的 最 大 传输 速率 ,单位 是 bps。 

(2) local_max_rate=20000 

本 地 用 户 的 最 大 传输 速率 ,单位 是 bps。 

【 例 13-3】 限制 所 有 用 户 的 下 载 速度 为 60bps。 


anon max rate= 60000 
local max rate=60000 


注意 : vsftpd 对 于 文件 夹 传输 速度 限制 并 不 是 绝对 锁定 在 一 个 数值 ,而 是 在 80 上 一 
120 只 变化 。 如 果 限 制 下 载 速度 为 100KB/s, 则 实际 下 载 速度 在 80 一 120KB/s 变化 。 

6. 配置 匿名 用 户 

以 下 选项 控制 anonymous( 匿 名 用 户 ) 访 问 vsftpd 服务 器 。 

(1) anonymous_enable 

当 设 置 为 anonymous_enable 王 YES 时 ,表示 启用 匿名 用 户 。 当 然 , 以 下 所 有 的 控制 匿 
名 用 户 的 选项 ,也 只 有 在 这 项 设置 为 YES 时 才 生 效 。 

【 例 13-4】 拒绝 匿名 用 户 登录 FTP 服务 器 。 


anonymous_enable=NO 


(2) anon_mkdir_write_enable 

本 选项 设置 为 YES 时 ,匿名 用 户 可 以 在 一 个 具备 写 权 限 的 目录 中 创建 新 目录 。 默 认 值 
为 NO。 
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(3) anon_root 
当 匿 名 用 户 登录 vsftpd 后 ,将 它 的 目录 切换 到 指定 目录 。 默 认 值 为 未 设置 。 
【 例 13-5】 设置 匿名 用 户 的 根 目录 为 /var/ftp/temp。 


anon root= /var/ftp/temp 


(4) anon_upoad_enable 

当 本 选项 设置 为 YES 时 ,匿名 用 户 可 以 向 具备 写 权 限 的 目录 中 上 传 文件 。 默 认 值 
为 NO。 

(5) anon_world_readable_only 

默认 值 为 YES, 这 代表 着 匿名 用 户 只 具备 下 载 权限 。 

(6) ftp_username 

指定 匿名 用 户 与 本 地 的 哪个 账号 相对 应 ,该 用 户 的 /home 目录 即 为 匿名 用 户 访问 FTP 
服务 器 时 的 根 目录 。 默 认 值 是 ftp。 

(7) no_anon_password 

设置 为 YES 时 ,匿名 用 户 不 用 输入 密码 ,默认 值 为 NO。 

(8) secure_email_list_enable 

当 设 置 为 YES 时 (默认 值 为 NO) ,匿名 用 户 只 有 采用 特定 的 E-mail 作为 密码 才能 访问 
vsftpd 服务 。 

【 例 13-6】 搭建 一 台 FTP 服务 器 ,允许 匿名 用 户 上 传 和 下 载 文件 ,匿名 用 户 的 根 目录 
设置 为 /var/ftp。 

Q@ 用 文本 编辑 器 打开 /etc/vsftpd/vsftpd. conf。 


[root@server ~ ]#vim /etc/vsftpd/vsftpd.conf 


@ 在 其 中 添加 如 下 3 行 。 


anonymous_enable= YES # 人 允许 匿名 用 户 登录 
anon_root= /var/ftp # 设 置 匿名 用 户 的 根 目录 为 /var/ftp 
anon_upload enable=YES # 允许 匿名 用 户 上 传 文件 


@ 在 Windows 7 客户 端的 资源 管理 器 中 输入 ftp: //192. 168.1.30, 打 开 pub 目录 ,新 
建 一 个 文件 夹 ,结果 出 错 了 ,如 图 13-3 所 示 。 

这 是 什么 原因 呢 ? 系统 的 本 地 权限 没有 设置 。 

@ 设置 本 地 系统 权限 ,一 是 将 属 主 设 为 ftp; 二 是 对 pub 目录 赋予 其 他 用 户 写 的 权限 。 


[root@RHEL6 桌面 ]# 11 -1d /var/ftp/pub 

drwxr-xr-x. 2 root root 4096 1 3 12:36 /var/ftp/pub // 其 他 用 户 没 有 写 人 权限 
[root@RHEL6 桌面 ]#chown ftp /var/ftp/pub // 将 属 主 改 为 匿名 用 户 ftp 
[root@RHEL6 桌面 ]#11 - 1d /var/ftp/pub 

drwxr-xr-x. 2 ftp root 4096 1 月 ”3 12:36 /var/ftp/pub // 已 将 属 主 改 为 匿名 用 户 ftp 
[root@RHEL6 桌面 ]# service vsftpd restart 


@ 在 Windows 7 客户 端 再 次 测试 ,在 pub 目录 下 能 够 建立 新 文件 夹 。 
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在 FTP 职务 器 上 新 建文 件 夫 时 发 生 错 误 。 


详细 信息 : 
550 Create directory operation failed. 














图 13-3 测试 FTP 服务 器 192. 168. 1. 30 出 错 


注意 : 如 果 要 实现 匿名 用 户 删除 文件 等 功能 ,仅仅 在 配置 文件 中 开启 这 些 功 能 是 不 够 
的 ,还 需要 注意 开放 本 地 文件 系统 权限 ,使 匿名 用 户 拥 有 写 权 限 才 行 。 在 项 目 实录 中 有 针对 
此 问题 的 解决 方案 。 另 外 也 要 注意 关闭 防火 墙 和 允许 SELinux, 和 否则 一 样 会 出 问题 。 切 记 ! 

7. 配置 本 地 用 户 及 目录 

vsftpd 允许 用 户 以 本 地 用 户 或 者 匿名 用 户 登 录 ( 其 中 本 地 用 户 就 是 服务 器 上 有 实际 账 
号 的 那些 用 户 ) ,并且 提供 了 丰富 的 控制 选项 。 

(1) local_enable 

是 否 允 许 本 地 用 户 登录 ,默认 值 为 YES, 也 就 是 允许 本 地 用 户 访 问 vsftpd 服务 器 。 以 
下 选项 只 有 在 local_enable 王 YES 的 前 提 下 才 有 效 。 

【 例 13-7】 允许 本 地 用 户 登 录 FTP 服务 器 。 


local enable=YES 


(2) local_root 

指定 本 地 用 户 登 录 vsftpd 服务 器 时 切换 到 的 目录 ,没有 设置 默认 值 。 

(3) local_umask 

设置 文件 创建 的 掩 码 (操作 方法 与 Linux 下 文件 属性 设置 相同 ) ,默认 值 是 022, 也 就 是 
其 他 用 户 具有 只 读 属性 。 

【 例 13-8】 搭建 一 台 只 允许 本 地 账户 登录 的 FTP 服务 器 。 

Q@ 用 文本 编辑 器 打开 /etc/vsftpd/vsftpd. conf 主 配 置 文件 。 


[root@server ~ ]#vim /etc/vsftpd/vsftpd.conf 


@ 在 其 中 添加 如 下 3 行 。 


anonymous_enable= NO // 不 允许 匿名 用 户 登 录 
local enable= YES // 允 许 本 地 用 户 登 录 FTP 服务 器 
local root= /home // 指 定 本 地 用 户 登 录 FTP 服 务 器 时 切换 到 的 目录 
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@ 建立 不 能 在 本 地 登录 的 用 户 userl 和 user2 ,并 设置 用 户 密码 。 


[root@RHEL6 桌面 ]#useradd - s /sbin/nologin userl 
[root@RHEL6 桌面 ]#useradd -s /sbin/nologin user2 
[root@RHEL6 桌面 ]#passwd userl 
[rooteRHEL6 桌面 ]#passwd user2 


@ 测试 。 


[rooteclient 桌面 ]# ftp 192.168.1.30 
Connected to 192.168.1.30 (192.168.1.30) . 
220 (vsftpd 2.2.2) 


Name (192.168.2.30:root) : ftp // 匿 名 用 户 进行 ftp 登 录 

331 Please specify the password. 

Password: 

clos530 Login incorrect. 

Login failed. // 登 录 失 败 

ftp> close // 关 闭 该 连接 

221 Goodbye. 

ftp> open 192.168.1.30 // 重 新 打开 ftp 服务 器 192.168.1.30 


Connected to 192.168.1.30 (192.168.1.30) . 
220 (vsftpd 2.2.2) 


Name (192.168.1.30:root) : userl // 输 入 本 地 用 户 userl 
331 Please specify the password. 
Password: // 输 入 userl 的 用 户 密 码 


230 Login successful. 
Remote system type is UNIX. 
Using binary mode to transfer files. 
ftp>1s // 登 录 成 功 ,可 以 列 出 设置 的 根 目录 下 的 文件 夹 
227 Entering Passive Mode (192,168,1,30,248,129). 
150 Here comes the directory listing. 
2 0 0 16384 Dec 03 18:12 lost+ found 
4 501 501 4096 Dec 13 07:50 userl 
4 502 502 4096 Dec 13 07:51 user2 
26 500 500 4096 Dec 03 20:10 yyadmin 
226 Directory send OK. 
ftp> 





测试 结果 表明 ,在 使 用 匿名 用 户 (anonymous) 登 录 时 出 现 错误 ,而 使 用 本 地 用 户 登 录 成 
功 。 用 户 只 能 在 其 home 目录 上 浏览 和 写 入 文件 。 
(4) chmod_enable 
当 设 置 为 YES 时 ,以 本 地 用 户 登录 的 客户 端 可 以 通过 SITE CHMOD 命令 来 修改 文件 
的 权限 。 
(5) chroot_local_user 
设置 为 YES 时 ,本 地 用 户 只 能 访问 到 它 的 /home 目录 ,不 能 切换 到 /home 目录 之 外 。 
(6) chroot_list_enable 
当 设 置 为 YES 时 ,表示 本 地 用 户 也 有 些 例外 ,可 以 切换 到 它 的 /home 目录 之 外 ,例外 的 
目 户 在 chroot_list_file 指定 的 文件 中 (默认 文件 是 /etc/vsftpd/chroot_list)。 
限制 用 户 目 录 的 意思 就 是 把 使 用 者 的 活动 范围 限制 在 某 一 个 目录 里 ,他 可 以 在 这 个 目录 
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范围 内 自由 活动 ,但 是 不 可 以 进入 这 个 目录 以 外 的 任何 目录 。 如 果 我 们 不 限制 FTP 服务 器 使 
用 者 的 活动 范围 ,那么 所 有 的 使 用 者 就 可 以 随意 地 浏览 整个 文件 系统 , 稍 有 设置 不 当 就 会 给 一 
些 心怀 不 轨 的 用 户 制 造 机 会 ,所 以 vsftp 提供 防止 出 现 这 类 问题 的 功能 , 它 就 是 限制 用 户 目 录 。 
【 例 13-9〗 限制 用 户 目 录 只 能 在 本 人 的 /home 目录 内 。 
@ 建立 用 户 userl 和 user2。 


[root@server ~]#useradd -s /sbin/nologin userl 
[root@server ~]#useradd -s /sbin/nologin user2 


@ 修改 主 配置 文件 /etc/vsftpd/vsftpd. conf。 
把 chroot_list_enable 和 chroot_list_file 前 面 的 注释 符号 去 掉 即 可 。 


chroot list enable=YES 
# (default follows) 
chroot list file=/etc/vsftpd/chroot list 


@ 编辑 chroot_list 文件 。 
编辑 /etc/vsftpd/chroot_list, 并 添加 需要 锁定 用 户 目录 的 账号 (注意 每 个 用 户 占 一 行 )。 


[root@server ~ ]# Vim /etc/vsftpd/chroot list 
userl 
user2 


@ 重启 服务 及 测试 。 

当 使 用 userl 账号 登录 的 时 候 , 发 现 可 以 成 功 登录 ,但 是 当 使 用 pwd 命令 查看 当前 路 径 
时 ,发 现 目前 所 处 的 位 置 是 在 “/” 下 ,而 使 用 ls 命令 后 发 现 , 实 际 现在 所 处 的 位 置 是 在 /home 
目录 下 。 这 样 一 来 ,userl 这 个 用 户 就 被 完全 锁定 在 /home 目录 中 了 ,即使 userl 账号 被 黑 
客 或 图 谍 不 轨 者 盗 取 ,也 无 法 对 服务 器 做 出 太 大 的 危害 ,从 而 大 大 提高 系统 的 安全 性 。 

8. 配置 虚拟 用 户 

基于 安全 方面 的 考虑 ,vsftpd 除了 支持 本 地 用 户 和 匿名 用 户 之 外 ,还 支持 虚拟 用 户 , 就 
是 将 所 有 非 匿 名 用 户 (Non-anonymous) 都 映射 为 一 个 虚拟 用 户 , 从 而 统一 限制 其 他 用 户 的 
访问 权限 。 

(1) guest_enable 

当 该 选项 设置 为 YES 时 (默认 值 为 NO) ,所 有 非 匿名 用 户 都 被 映射 为 一 个 特定 的 本 地 
用 户 。 该 用 户 通过 guest_username 命令 指定 。 

(2) guest_username 

该 选项 设置 虚拟 用 户 映 射 到 的 本 地 用 户 ,默认 值 为 ftp。 

9. 配置 用 户 登 录 控 制 

vsftpd 还 提供 了 丰富 的 登录 控制 选项 ,包括 登录 后 客户 端 可 以 显示 的 信息 ,允许 执行 的 
命令 等 ,以 及 登录 中 的 一 些 控制 选项 。 

(1) banner _ file 

该 选项 设置 客户 端 登录 之 后 ,服务 器 显示 在 客户 端的 信息 ,该 信息 保存 在 banner_file 
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指定 的 文本 文件 中 。 

(2) cmds_allowed 

该 选项 设置 客户 端 登录 vsftpd 服务 器 后 ,客户 端 可 以 执行 的 命令 集合 。 需 要 注意 的 
是 ,如 果 设 置 了 该 命令 , 则 其 他 没有 列 在 其 中 的 命令 都 拒绝 执行 。 该 选项 没有 设置 默认 值 。 

(3) ftpd_banner 

该 选项 设置 客户 端 登录 vsftpd 服务 器 后 ,客户 端 显示 的 欢迎 信息 或 者 其 他 相关 信息 。 
需要 注意 的 是 ,如 果 设 置 了 banner_file, 则 本 命令 会 被 忽略 。 该 选项 没有 设置 默认 值 。 

(4) userlist_enable 和 userlist_deny 

userlist_deny 设置 使 用 /etc/vsftpd/user_list 文件 来 控制 用 户 的 访问 权限 , 当 userlist_deny 
设置 为 YES 时 ,user_list 中 的 用 户 都 不 能 登录 vsftpd 服务 器 ;设置 为 NO 时 ,只 有 该 文件 中 的 
用 户 才 能 访问 vsftpd 服务 器 。 当 然 , 这 些 都 是 在 userlist_enable 被 设置 为 YES 时 才 生效 。 

【 例 13-10】 设置 一 个 禁止 登录 的 用 户 列表 文件 /etc/vsftpd/user_list, 并 让 该 文件 可 
以 正常 工作 。 


[root@server ~ ]# Vim /etc/vsftpd/vsftpd.conf 
userlist enable=YES 
userlist file=/etc/vsftpd/user list 


10. 配置 目录 访问 控制 

vsftpd 还 针对 目录 的 访问 设置 了 丰富 的 控制 选项 。 

(1) dirlist_enable 

设置 是 否 允 许 用 户 列 目 录 。 默 认 值 为 YES, 即 允许 列 目录 。 

(2) dirmessage_enable 

设置 当 用 户 切 换 到 一 个 目录 时 ,是 否 显示 目录 切换 信息 。 如 果 设 置 为 YES, 则 显示 
message_file 指定 文件 中 的 信息 (默认 是 显示 . message 文件 信息 )。 在 项 目 实录 中 的 子 项 
目 3 对 此 有 详细 讲解 。 

(3) message_file 

用 于 指定 目录 切换 时 显示 的 信息 所 在 的 文件 ,默认 值 为 *. message”。 

【 例 13-11】 设置 用 户 进入 /home/userl/ 目 录 后 ,提示 “Welcome to userl's spacel”。 

@ 用 vim 编辑 /etc/vsftpd/vsftpd. conf 主 配置 文件 。 

[root@server ~ ]#vim /etc/vsftpd/vsftpd.conf 


dirmessage enable=YES 
message file- .message // 指 定 信息 文件 为 .message 


@ 创建 提示 性 文件 。 


[root@server ~]#cd /home/userl 
root@server userl]#vim .message 
Welcome to userl ’s space! 


@ 测试 。 测 试 结果 表明 ,使 用 userl 登录 成 功 , 当 进 入 userl 目录 时 ,显示 提示 信息 
“Welcome to userl’s spacel”。 
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(4) force_dot_file 

该 选项 设置 是 否 显示 以 “. ?开头 的 文件 ,默认 值 是 不 显示 。 

(5) hide_ids 

该 选项 隐藏 文件 的 所 有 者 和 组 信息 ,匿名 用 户 看 到 的 文件 所 有 者 和 组 全 部 变 成 ftp。 

11. 配置 文件 操作 控制 

vsftpd 还 提供 了 几 个 选项 用 于 控制 文件 的 上 传 和 下 载 。 

(1) download_enable 

该 选项 设置 是 否 允许 下 载 。 默 认 值 是 YES, 即 允许 下 载 。 

(2) chown_uploads 

当 设置 该 选项 为 YES 时 ,所 有 匿名 用 户 上 传 的 文件 ,其 拥有 者 都 会 被 设置 为 chown_ 
username 命令 指定 的 用 户 。 默 认 值 是 NO。 

(3) chown_username 

设置 匿名 用 户 上 传 文件 的 拥有 者 。 默 认 值 是 root。 

(4) write_enable 

当 设 置 为 YES 时 ,FTP 客户 端 登录 后 允许 使 用 DELE( 删 除 文件 )、RNFR( 重 命名 ) 和 
STOR( 断 点 续 传 ) 命 令 。 

12. 配置 新 增 文件 权限 设置 

vsftpd 服务 器 可 以 让 我 们 设置 上 传 过 来 的 文件 权限 ,以 进行 安全 方面 的 设置 。 

(1) anon_umask 

该 选项 设置 匿名 用 户 新 增 文件 的 umask 数值 。 默 认 值 为 077 。 

(2) file_open_mode 

该 选项 设置 上 传 文件 的 权限 ,与 chmod 所 使 用 的 数值 相同 。 如 果 和 希望 上 传 的 文件 可 以 
执行 , 则 设置 此 值 为 0777。 默 认 值 为 0666。 

(3) local_umask 

该 选项 设置 本 地 用 户 新 增 文件 时 的 umask 数值 (默认 值 为 077)。 不 过 ,其 他 大 多 数 的 
FTP 服务 器 使 用 的 都 是 022。 用 户 也 可 以 修改 该 选项 值 为 022。 

13. 日 志 设 置 

vsftpd 还 可 以 让 我 们 记录 服务 器 的 工作 状态 ,以 及 客户 端的 上 传 、 下 载 操作 。 

(1) dual_log_enable 

如 果 启 用 该 选项 ,将 生成 两 个 相似 的 日 志文 件 ,分 别 为 /var/log/xferlog 和 /var/ 
logrolate. d/vsftpd. log。 前 者 是 Wu-ftpd 类 型 的 传输 日 志 , 可 以 用 于 标准 工具 分 析 ; 后 者 是 
vsftpd 自己 类 型 的 日 志 。 默 认 值 为 NO。 

(2) log_ftp_protocol 

该 选项 设置 是 否 记 录 所 有 的 FTP 命令 信息 。 默 认 值 为 NO。 

(3) syslog_enable 

该 选项 设置 为 YES 时 会 将 本 来 应 记录 在 /var/logrolate. d/vsftpd. log 中 的 信息 传 给 
syslogd daemon, 由 syslogd 的 配置 文件 决定 存 于 什么 位 置 。 默 认 值 为 NO。 

(4) xferlog_enable 

如 果 启 用 该 选项 ,将 会 维护 一 日 志文 件 , 用 于 详细 记录 上 传 和 下 载 操 作 。 在 默认 情况 
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下 ,这 个 日 志文 件 是 /var/logrolate. d/vsftpd. log, 但 是 也 可 以 通过 配置 文件 中 的 vsftpd_log_file 
选项 来 指定 。 默 认 值 为 NO。 

(5) xferlog_std_format 

如 果 启 用 该 选项 ,传输 日 志文 件 将 以 标准 xferlog 的 格式 书写 ,如 同 Wu-ftpd 一 样 。 此 
格式 的 日 志文 件 默 认为 /var/log/xferlog, 但 是 也 可 以 通过 xferlog_file 选项 来 设 定 。 

14. 配置 限制 服务 器 的 连接 数 

限制 在 同一 时 刻 内 允许 连接 服务 器 的 数量 是 一 种 非常 有 效 的 保护 服务 器 并 减少 负载 的 
方式 之 一 。 主 配置 文件 中 常用 的 字段 有 以 下 两 种 。 

(1) max_clients 

该 选项 设置 FTP 同一 时 刻 的 最 大 连接 数 。 默 认 值 为 0, 表示 不 限制 最 大 连接 数 。 

(2) max_per_ip 

该 选项 设置 每 个 IP 的 最 大 连接 数 。 默 认 值 为 0, 表 示 不 限制 最 大 连接 数 。 


133 典型 FTP 服务 器 配置 案例 


1. FTP 服务 器 配置 要 求 

公司 内 部 现在 有 一 台 FTP 和 Web 服务 器 ,FTP 的 功能 主要 用 于 维护 公司 的 网 站 内 容 , 包 
括 上 传 文件 、 创 建 目录 、 更 新 网 页 等 。 公 司 现 有 两 个 部 门 负责 维护 任务 ,它们 分 别 使 用 teaml 
和 team2 账号 进行 管理 。 先 要 求 仅 允许 teaml 和 team2 账号 登录 FTP 服务 器 ,但 不 能 登录 本 
地 系统 ,并 将 这 两 个 账号 的 根 目 录 限 制 为 /var/www/html, 不 能 进入 该 目录 以 外 的 任何 目录 。 

2. 需求 分 析 

将 FTP 和 Web 服务 器 做 在 一 起 是 企业 经 常 采 用 的 方法 ,这 样 便于 实现 对 网 站 的 维护 。 
为 了 增强 安全 性 ,首先 需要 使 用 仅 允 许 本 地 用 户 访问 ,并 禁止 匿名 用 户 登 录 。 其 次 使 用 
chroot 功能 将 teaml 和 team2 锁定 在 /var/www/html 目录 下 。 如 果 需 要 删除 文件 , 则 还 需 
要 注意 本 地 权限 。 

3. 解决 方案 

(1) 建立 维护 网 站 内 容 的 FTP 账号 teaml 和 team2 并 禁止 本 地 登录 ,然后 为 其 设置 密码 。 

[root@server ~]#useradd -s /sbin/nologin teaml 

[root@server ~]#useradd -s /sbin/nologin team? 

[root@server ~ ]#passwd teaml 

[root@server ~ ]#passwd team2 

(2) 配置 vsftpd. conf 主 配置 文件 并 做 相应 修改 。 


[root@server ~ ]#vim /etc/vsftpd/vsftpd.conf 


anonymous_enable=NO // 禁 止 匿名 用 户 登录 

local enable=YES // 允 许 本 地 用 户 登录 

local root= /var/www/html // 设 置 本 地 用 户 的 根 目录 为 /var/www/html 
chroot list enable-YES // 激 活 chroot 功能 


chroot list file= /etc/vsftpd/chroot list // 设 置 锁定 用 户 在 根 目录 中 的 列表 文件 
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保存 主 配置 文件 并 退出 。 
(3) 建立 /etc/vsftpd/chroot_list 文件 ,添加 teaml 和 team2 账号 。 





[root@server ~ ]#touch /etc/vsftpd/chroot list 
teaml 
team2 


(4) 关闭 防火 墙 和 SELinux。 


Q@ 利用 setup 命令 打开 “防火 墙 ” 对 话 框 , 按 Space 键 将 "启用 ?前面 的 * "去掉 , 保 存 文 


件 并 退出 即 可 。 


@ 编辑 /etc/sysconfig/selinux 文件 ,将 “SELINUX= enforcing” 改 为 “SELINUX 一 


disabled”, 存 盘 退 出 ,重启 系统 即 可 。 
(5) 重启 vsftpd 服务 使 配置 生效 。 


[root@server ~ ]# service vsftpd restart 
(6) 修改 本 地 权限 。 
[root@server ~ ]#11 -d /var/www/html 


[root@server ~ ]# chmod -Rotw /var/www/html // 其 他 用 户 可 以 写 入 
[root@server ~ ]#11 -d /var/www/html 


(7) 测试 结果 如 图 13-4 所 示 。 


root@RHEL6:~ 





文件 (F) 编辑 (E) 查看 (V) 搜索 (5) ”终端 T) 帮助 (H) 
[root@RHEL6 ~]# ftp 192.168.1.30 

onnected to 192.168.1.39 (192.168.1.36) . 

P26 (vsFTPd 2.2.2) 

ame (192.168.1.39:root): teaml 

B31 Please specify the password . 

Password: 

R39 Login successful. 

Remote system type is UNIX. 

sing binary mode to transfer files. 

lftp> 1s 

P27 Entering Passive Mode (192,168,1,39,198,130). 
h56 Here comes the directory listing. 

P26 Directory send OK. 

Iftp> pwd 

p57 °/" 

ftp> mkdir testwebsite 

P57 "/testwebsite" created 

lftp> ls 

R27 Entering Passive Mode (192,168,1,39,228,196). 
h56 Here comes the directory listing. 

TWXr-Xr-X 2 516 516 4096 Jan 693 98:34 testwebsite 
26 Directory send OK. 

上 tp> cd /home 

556 Failed to change directory. 

上 tp> quit 

P21 Goodbye . 

[root@RHEL 6~]# 国 











图 13-4 测试 结果 
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134 配置 基于 虚拟 用 户 的 FIP 服务 器 案例 


FTP 服务 器 的 搭建 工作 并 不 复杂 ,但 需要 按照 服务 器 的 用 途 合理 规划 相关 配置 。 如 果 
FTP 服务 器 并 不 对 因特网 上 的 所 有 用 户 开 放 , 则 可 以 关闭 匿名 访问 ,而 开启 实体 账户 或 者 
虚拟 账户 的 验证 机 制 。 但 实际 操作 中 ,如 果 使 用 实体 账户 访问 ,FTP 用 户 在 拥有 服务 器 真 
实用 户 名 和 密码 的 情况 下 ,会 对 服务 器 产生 潜在 的 危害 ,FTP 服务 器 如 果 设 置 不 当 , 则 用 户 
有 可 能 使 用 实体 账号 进行 非法 操作 。 所 以 ,为 了 FTP 服务 器 的 安全 ,可 以 使 用 虚拟 用 户 验 
证 方式 ,也 就 是 将 虚拟 的 账号 映射 为 服务 器 的 实体 账号 ,客户 端 使 用 虚拟 账号 访问 FTP 服 
务 器 。 下 面 以 一 个 企业 实际 应 用 案例 来 讲解 。 


13.4.1 企业 环境 


公司 为 了 宣传 最 新 的 产品 信息 ,计划 搭建 FTP 服务 器 ,为 客户 提供 相关 文档 的 下 载 。 
对 所 有 互联 网 用 户 开放 共享 目录 ,允许 下 载 产品 信息 ,禁止 上 传 。 公 司 的 合作 单位 能 够 使 用 
FTP 服务 器 进行 上 传 和 下 载 , 但 不 可 删除 数据 。 并 且 为 保证 服务 器 的 稳定 性 ,需要 进行 适 
当 优化 设置 。 


13.4.2 需求 分 析 


根据 企业 的 需求 ,对 于 不 同 用 户 进 行 不 同 的 权限 限制 ,FTP 服务 器 需要 实现 用 户 的 审 
核 。 而 考虑 服务 器 的 安全 性 ,所 以 关闭 实体 用 户 登 录 , 使 用 虚拟 账户 验证 机 制 ,并 对 不 同 虚 
拟 账号 设置 不 同 的 权限 。 为 了 保证 服务 器 的 性 能 ,还 需要 根据 用 户 的 等 级 限制 客户 端的 连 
接 数 以 及 下 载 速度 。 


13.4.3 解决 方案 


1. 创建 用 户 数据 库 
(1) 创建 用 户 文 本 文件 。 首 先 建立 用 户 文 本 文件 ftptestuser. txt, 添 加 2 个 虚拟 账户 ， 
公共 账户 为 ftptest, 客 户 账户 为 vip, 如 下 所 示 。 


[root@RHEL6 桌面 ] #mkdir /ftptestuser 

[root@RHEL6 桌面 ] #vim /ftptestuser/ftptestuser.txt 
ftptest 

123 

vip 

nihaol23 


(2) 生成 数据 库 。 使 用 db_load 命令 生成 db 数据 库 文件 ,如 下 所 示 。 


[rooteRHEL6 桌面 ] #db_load -T -thash -f /ftptestuser/ftptestuser. txt /ftptestuser/ 
ftptestuser.db 


(3) 修改 数据 库 文件 的 访问 权限 。 为 了 保证 数据 库 文件 的 安全 ,需要 修改 该 文件 的 访 
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问 权 限 , 如 下 所 示 。 





[root@RHEL6 桌面 ] # chmod 700 /ftptestuser/ftptestuser.db 
[root@RHEL6 桌面 ] #11 /ftptestuser 


total 16 

Se ul root root 12288 Oct hl 10:47 ftptestuser.db 
i root root 20 Oct 2 13:01 ftptestuser.txt 
2. 配置 PAM 文件 


修改 vsftp 对 应 的 PAM 配置 文件 /etc/pam. d/vsftpd, 如 下 所 示 。 


# 秆 PAM -1.0 

#Ssession optional pam keyinit.so force revoke 

#auth required pam listfile.so item=user sense=deny 
# file = /etc/vsftpd/ftptestusers onerr = Succeed 

#auth required pam shells.so 

#auth include system- auth 

#account include system- auth 


# session include svstem- auth 

#5Session required pam loginuid.so 

auth required /1ib64/security/pam userdb.so db= /ftptestuser/ftptestuser 
account required /1ib64/security/pam userdb.so db= /ftptestuser/ftptestuser 


3. 创建 虚拟 账户 对 应 的 系统 用 户 

对 于 公共 账户 和 客户 账户 ,因为 需要 配置 不 同 的 权限 ,所 以 可 以 将 两 个 账户 的 目录 进行 
隔离 ,控制 用 户 的 文件 访问 。 公 共 账 户 ftptest 对 应 系统 账户 ftptestuser, 并 指定 其 主 目录 
为 /var/ftptest/share, 而 客户 账户 vip 对 应 系统 账户 ftpvip, 并 指定 主 目录 为 /var/ 
ftptest/vip。 


[root@RHEL6 桌面 ]#mkdir /var/ftptest 

[root@RHEL6 桌面 ]#useradd -d /var/ftptest/share ftptestuser 

[root@RHEL6 桌面 ]# chown ftptestuser:ftptestuser /var/ftptest/share 
[root@RHEL6 桌面 ]#chmod o= /var/ftptest/share 0 
[rootQ@RHEL6 桌面 ]#useradd -d /var/ftptest/vip ftpvip 

[root@RHEL6 桌面 ]#chown ftpvip:ftpvip /var/ftptest/vip 

[root@RHEL6 桌面 ]#chmod o= rw /var/ftptest/vip (2) 


其 后 有 序号 的 两 行 命令 的 功能 说 明 如 下 : 

@ 公共 账户 ftptest 只 允许 下 载 ,修改 share 目录 其 他 用 户 权 限 为 read( 只 读 )。 

@ 客户 账户 vip 允许 上 传 和 下 载 ,所 以 对 vip 目录 权限 设置 为 read 和 write( 可 读 / 写 ) 。 

4. 建立 配置 文件 

设置 多 个 虚拟 账户 的 不 同 权 限 , 若 使 用 一 个 配置 文件 无 法 实现 该 功能 ,这 时 需要 为 每 个 
虚拟 账户 建立 独立 的 配置 文件 ,并 根据 需要 进行 相应 的 设置 。 

(1) 修改 vsftpd. conf 。 

配置 主 配置 文件 /etc/vsftpd/vsftpd. conf, 添 加 虚拟 账号 的 共同 设置 ,并 添加 user_ 
config_dir 字段 ,定义 虚拟 账号 的 配置 文件 目录 ,如 下 所 示 。 
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以 上 文件 中 其 后 带 序号 的 几 行 代码 的 功能 说 明 如 下 : 

O@ 配置 vsftp 使 用 的 PAM 模块 为 vsftpd。 

@ 设置 虚拟 账号 的 主 目录 为 /ftpconfig。 

@ 设置 FTP 服务 器 最 大 接 人 客户 端 数量 为 300。 

@ 每 个 IP 地 址 最 大 连接 数 为 10。 

(2) 建立 虚拟 账号 的 配置 文件 。 

设置 多 个 虚拟 账号 的 不 同 权限 , 若 使 用 一 个 配置 文件 无 法 实现 此 功能 ,需要 为 每 个 虚拟 


账号 建立 独立 的 配置 文件 ,并 根据 需要 进行 相应 的 设置 。 


在 user_config_dir 指定 路 径 下 建立 与 虚拟 账号 同名 的 配置 文件 ,并 添加 相应 的 配置 字 


段 。 首 先 创建 公共 账号 ftptest 的 配置 文件 ,如 下 所 示 。 





以 上 文件 中 其 后 带 序号 的 几 行 代码 的 功能 说 明 如 下 : 
@ 开启 虚拟 账号 登录 。 

Q@ 设置 ftptest 对 应 的 系统 账号 为 ftptestuser。 

@ 配置 虚拟 账号 全 局 可 读 , 人 允许 其 下 载 数据 。 

@ 限定 传输 速率 为 30KB/s。 

同 理 设置 ftpvip 的 配置 文件 。 
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以 上 文件 中 其 后 带 序号 的 几 行 代码 的 功能 说 明 如 下 : 

@ 设置 vip 账户 对 应 的 系统 账户 为 ftpvip。 

@ 关闭 匿名 账户 使 其 为 只 读 。 

@ 允许 在 文件 系统 使 用 ftp 命令 进行 操作 。 

@ 开启 匿名 账户 的 上 传 功能 。 

@ 限定 传输 速度 为 60KB/s。 

5. 重启 vsftpd 服务 

由 于 信息 进行 了 变更 ,所 以 需 重启 vsftpd 服务 。 

6. 测试 

(1) 首先 使 用 公共 账户 ftptest 登录 服务 器 ,可 以 浏览 及 下 载 文件 ,但 是 当 尝 试 上 传 文 
件 时 ,会 提示 错误 信息 。 

(2) 接着 使 用 客户 账号 vip 登录 测试 ,vip 账号 具备 上 传 权 限 ,上 传 *“X X X 文 件 ”, 测 试 成 功 。 

(3) 但 是 该 账户 删除 文件 时 ,会 返回 550 的 错误 提示 ,表明 无 法 删除 文件 。 测 试 结果 
如 下 : 








第 13 章 ”FIP 服务 器 的 配置 








注意 : 关闭 防火 墙 ,并 且 使 用 命令 “setenforce 0” 将 SELinux 的 值 设 置 为 “Permissive”， 
否则 会 出 现 “530 login incorrect” 的 错误 。 


135 练习 题 

1. 选择 题 
(1) ftp 命令 的 ( ) 参 数 可 以 与 指定 的 机 器 建立 连接 。 

A. connect B. close C. cdup D. open 
(2) FTP 服务 使 用 的 端口 是 ( )。 

A. 21 B. 23 C. 25 D: 53 
(3) 我 们 从 Internet 上 获得 软件 最 常 采用 的 是 ( )。 

A. WWW B. telnet GC. FTP D. DNS 
(4) 一 次 可 以 下 载 多 个 文件 用 (  “) 命 令 。 

A. mget B. get C. put D. mput 
(5) 下 面 ( ) 不 是 FTP 用 户 的 类 别 。 

A. real B. anonymous C. guest D. users 
(6) 修改 文件 vsftpd. conf 的 ( ) 可 以 实现 vsftpd 服务 独立 启动 。 

A. listen=YES B. listen=NO C. boot 一 standalone D. #listen=YES 
(7) 将 用 户 加 入 以 下 ( ”) 文 件 中 可 能 会 阻止 用 户 访问 FTP 服务 器 。 

A. vsftpd/ftpusers B. vsftpd/user_list 

C. ftpd/ftpusers D. ftpd/userlist 
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2. 填空 题 

(1) FTP 服务 就 是 _ 服务 ,FTP 的 英文 全 称 是 

(2) FTP 服务 通过 使 用 一 个 共同 的 用 户 名 密码 不 限 的 管理 策略 ,让 任何 用 户 
都 可 以 很 方便 地 从 这 些 服 务 器 上 下 载 软件 。 

(3) FTP 服务 有 两 种 工作 模式 : 和 

(4) FTP 命令 的 格式 如 下 : 

3. 简 答题 


(1) 简 述 FTP 的 工作 原理 。 
(2) 简 述 FTP 服务 的 传输 模式 。 
(3) 简 述 常用 的 FTP 软件 。 


136 项 目 实 录 


1. 录像 位 置 

请 扫描 二 维 码 观看 视频 。 

2. 项 目 实 训 目 的 

。 掌握 vsftpd 服务 器 的 配置 方法 。 

。 熟悉 FTP 客户 端 工具 的 使 用 。 

。 掌握 常见 的 FTP 服务 器 的 故障 排除 方法 。 

3. 项 目 背景 

某 企业 网 络 拓扑 图 如 图 13-5 所 示 ,该 企业 想 构 建 一 台 FTP 服务 器 ,为 企业 局 域 网 中 的 
计算 机 提供 文件 传送 任务 ,为 财务 部 门 、 销 售 部 门 和 OA 系统 提供 异地 数据 备份 。 要 求 能 够 
对 FTP 服务 器 设置 连接 限制 ,日志 记 录 、 消 息 、 验 证 客户 端 身份 等 属性 ,并 能 创建 用 户 隔离 
的 FTP 站 点 。 








FTP 服 务 器 OA 系统 1 2 - N-1 N 
FIP 客户 端 


图 13-5 企业 网 络 拓扑 


4. 项 目 实 训 内 容 
练习 Linux 系统 下 vsftpd 服务 器 的 配置 方法 及 FTP 客户 端 工具 的 使 用 。 
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5. 做 一 做 
根据 项 目 实录 录像 进行 项 目的 实 训 ,检查 学 习 效 果 。 


实 训 ”FIP 服务 器 的 配置 训练 


1. 实 训 目的 

掌握 Linux 下 vsftpd 服务 器 的 架设 方法 。 

2. 实 训 环境 

在 VMWare 虚拟 机 中 启动 一 台 Linux 服务 器 作为 VSFTPD 服务 器 ,在 该 系统 中 添加 
用 户 userl 和 user2 。 

3. 实 训 内 容 

练习 vsftpd 服务 器 的 各 种 配置 。 

4. 实 训练 习 

(1) 确保 系统 安装 了 vsftpd 软件 包 。 

(2) 设置 匿名 账号 具有 上 传 .创建 目录 权限 。 

(3) 利用 /etc/vsftpd. ftpusers 文件 ,设置 禁止 本 地 userl 用 户 登 录 FTP 服务 器 。 

(4) 设置 本 地 用 户 user2 在 登录 FTP 服务 器 之 后 ,在 进入 dir 目录 时 显示 提示 信息 
welcome。 

(5) 设置 将 所 有 本 地 用 户 都 锁定 在 home 目录 中 。 

(6) 设置 只 有 在 /etc/vsftpd. user_list 文件 中 指定 本 地 用 户 userl 和 user2 可 以 访问 
FTP 服务 器 ,其 他 用 户 都 不 可 以 。 

(7) 配置 基于 主机 的 访问 控制 ,实现 如 下 功能 。 

。 拒绝 192. 168. 6. 0/24 访问 。 

。 对 域 smile. com 和 192. 168. 2. 0/24 内 的 主机 不 做 连接 数 和 最 大 传输 速率 限制 。 

。 对 其 他 主机 的 访问 限制 每 IP 的 连接 数 为 1, 最 大 传输 速率 为 20KB/s。 

(8) 使 用 PAM 实现 基于 虚拟 用 户 的 FTP 服务 器 的 配置 。 

。 创建 虚拟 用 户口 令 库 文件 。 

。 生成 虚拟 用 户 所 需 的 PAM 配置 文件 /etc/pam. d/vsftpd。 

。 修改 vsftpd. conf 文件 。 

。 重新 启动 vsftpd 服务 。 

。 测试 。 

5. 实 训 报告 

按 要 求 完 成 实 训 报告 。 
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电子 邮件 服务 是 因特网 上 最 受 欢 迎 、 应 用 最 广泛 的 服务 之 一 ,用 户 可 以 通过 电子 邮件 服 
务实 现 与 远程 用 户 的 信息 交流 。 能 够 实现 电子 邮件 收发 服务 的 服务 器 称 为 邮件 服务 器 。 本 
章 将 介绍 基于 Linux 平台 的 Sendmail 邮件 服务 器 的 配置 及 基于 Web 界面 的 Open 
Webmail 邮件 服务 器 的 架设 方法 。 

本 章 学 习 要 点 : 

。 电子 邮件 服务 的 工作 原理 。 

。 Sendmail 和 POP3 邮件 服务 器 的 配置 。 

。 电子 邮件 服务 器 的 测试 。 





141 电子 邮件 服务 工作 原理 


电子 邮件 (Electronic Mail,E-mail) 服 务 是 Internet 最 基本 也 是 最 重要 的 服务 之 一 。 
14.1.1 电子 邮件 服务 概述 


与 现实 生活 中 的 邮件 传递 类 似 , 每 个 人 必须 有 一 个 唯一 的 电子 邮件 地 加 
址 。 电 子 邮 件 地 址 的 格式 是 USER@SERVER. COM, 其 由 3 部 分 组 成 。 l 
第 一 部 分 USER 代表 用 户 邮箱 账号 ,对 于 同一 个 邮件 接收 服务 器 来 说 ,这 和 
个 账号 必须 是 唯一 的 ;第 二 部 分 @ 是 分 隔 符 ;第 三 部 分 SERVER. COM 是 
用 户 信箱 的 邮件 接收 服务 器 域名 ,用 于 标志 其 所 在 的 位 置 。 这 样 的 一 个 电 
子 邮件 地 址 表明 该 用 户 在 指定 的 计算 机 (邮件 服务 器 ) 上 有 一 块 存储 空间 。Linux 邮件 服务 
器 上 的 邮件 存储 空间 通常 是 位 于 /var/spool/mail 目录 下 的 文件 。 


14.1.2 电子 邮件 系统 的 组 成 


Linux 系统 中 的 电子 邮件 系统 包括 3 个 组 件 : MUA(Mail User Agent, 邮 件 用 户 代理 )、 
MTA (Mail Transfer Agent, 邮 件 传送 代理 ) 和 MDA(CMail Delivery Agent, 邮 件 投递 代理 ) 。 

1. MUA 

MUA 是 电子 邮件 系统 的 客户 端 程序 。 它 是 用 户 与 电子 邮件 系统 的 接口 ,主要 负责 邮 
件 的 发 送 和 接收 以 及 邮件 的 撰写 、 阅 读 等 工作 。 目 前 主流 的 用 户 代 理 软 件 有 基于 Windows 
平台 的 Outlook、Foxmail 和 基于 Linux 平 台 的 mail、elm、pine、Evolution 等 。 
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2. MTA 

MTA 是 电子 邮件 系统 的 服务 器 端 程序 。 它 主要 负责 邮件 的 存储 和 转发 。 最 常用 的 
MTA 软件 有 基于 Windows 平台 的 Exchange 和 基于 Linux 平台 的 Sendmail、 qmail 和 
postfix 等 。 

3. MDA 

MDA 有 时 也 称 为 LDA(Local Delivery Agent, 本 地 投递 代理 )。MTA 把 邮件 投递 到 
邮件 接收 者 所 在 的 邮件 服务 器 ,MDA 则 负责 把 邮件 按照 接收 者 的 用 户 名 投递 到 邮箱 中 。 

4. MUA MTA 和 MDA 协同 工作 

总 的 来 说 , 当 使 用 MUA 程序 写 信 (如 elm pine 或 mail) 时 ,应 用 程序 把 信件 传 给 
Sendmail 或 Postfix 这 样 的 MTA 程序 。 如 果 信件 是 寄 给 局 域 网 或 本 地 主机 的 ,那么 MTA 
程序 应 该 从 地 址 上 就 可 以 确定 这 个 信息 。 如 果 信件 是 发 给 远程 系统 用 户 的 ,那么 MTA 程 
序 必须 能 够 选择 路 由 ,与 远程 邮件 服务 器 建立 连接 并 发 送 邮 件 。MTA 程序 还 必须 能 够 处 
理发 送 邮 件 时 产生 的 问题 ,并 且 能 向 发 信人 报告 出 错 信 息 。 例 如 , 当 邮 件 没有 填写 地 址 或 收 
信人 不 存在 时 ,MTA 程序 要 向 发 信人 报错 。MTA 程序 还 支持 别名 机 制 ,使 得 用 户 能 够 方 
便 地 用 不 同 的 名 字 与 其 他 用 户 、 主 机 或 网 络 通 信 。 而 MDA 的 作用 主要 是 把 接收 者 MTA 
收 到 的 邮件 信息 投递 到 相应 的 邮箱 中 。 


14.1.3 电子 邮件 传输 过 程 


电子 邮件 与 普通 邮件 有 类 似 的 地 方 ,发 信者 注 明 收 件 人 的 姓名 与 地 址 ( 即 邮 件 地 址 ) ,发 
送 方 服务 器 把 邮件 传 到 收 件 方 服务 器 , 收 件 方 服务 器 再 把 邮件 发 到 收 件 人 的 邮箱 中 ,如 
图 14-1 所 示 。 


SMTP 
发 件 人 | 发 件 方 服务 器 | 一 一 -| 收 件 方 服务 器 上 一 一 人 收 件 人 


14-1 电子 邮件 发 送 示意 











以 一 封 邮件 的 传递 过 程 为 例 , 下 面 是 邮件 发 送 的 基本 过 程 ,如 图 14-2 所 示 。 


MUA | MTA ~ MTA -| MTA ~ MDA 邮箱 
| 


队列 队列 队列 
图 14-2 电子 邮件 传输 过 程 
































(1) 邮件 用 户 在 客户 机 使 用 MUA 撰写 邮件 ,并 将 写 好 的 邮件 提交 给 本 地 MTA 上 的 
缓冲 区 。 

(2) MTA 每 隔 一 定时 间 发 送 一 次 缓冲 区 中 的 邮件 队列 。MTA 根据 邮件 的 接收 者 地 
址 ,使 用 DNS 服务 器 的 MX( 邮 件 交 换 器 资源 记录 ) 解 析 邮 件 地 址 的 域名 部 分 ,从 而 决定 将 
邮件 投递 到 哪 一 个 目标 主机 。 

(3) 目标 主机 上 的 MTA 收 到 邮件 以 后 ,根据 邮件 地 址 中 的 用 户 名 部 分 判断 用 户 的 邮 
箱 ,并 使 用 MDA 将 邮件 投递 到 该 用 户 的 邮箱 中 。 
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(4) 该 邮件 的 接收 者 可 以 使 用 常用 的 MUA 软件 登录 邮箱 ,查阅 新 邮件 ,并 根据 自己 的 
需要 作 相应 的 处 理 。 


14.1.4 与 电子 邮件 相关 的 协议 


常用 的 与 电子 邮件 相关 的 协议 有 SMTP、POP3 和 IMAP4。 

1. SMTP 

SMTP(Simple Mail Transfer Protocol) 即 简单 邮件 传输 协议 ,该 协议 默认 工作 在 TCP 
的 25 端口 。SMTP 属于 客户 机 /服务 器 模型 , 它 是 一 组 用 于 由 源 地 址 到 目的 地 址 传送 邮件 
的 规则 ,由 它 来 控制 信件 的 中 转 方式 。SMTP 属于 TCP/IP 协议 簇 , 它 玫 助 每 台 计算 机 在 发 
送 或 中 转 信件 时 找到 下 一 个 目的 地 。 通 过 SMTP 所 指定 的 服务 器 ,就 可 以 把 电子 邮件 寄 到 
收 件 人 的 服务 器 上 了 。SMTP 服务 器 则 是 遵循 SMTP 的 发 送 邮 件 服务 器 ,用 来 发 送 或 中 转 
发 出 的 电子 邮件 。SMTP 仅 能 用 来 传输 基本 的 文本 信息 ,不 支持 字体 、 颜 色 、 声 音 、 图 像 等 
信息 的 传输 。 为 了 传输 这 些 内 容 , 目前 在 Internet 网 络 中 广 为 使 用 的 是 MIME 
(Multipurpose Internet Mail Extension, 多 用 途 Internet 邮件 扩展 ) 协 议 。MIME 弥补 了 
SMTP 的 不 足 , 解 决 了 SMTP 仅 能 传送 ASCII 码 文本 的 限制 。 目 前 ,SMTP 和 MIME 协议 
已 经 广泛 应 用 于 各 种 电子 邮件 系统 中 。 

2. POP3 

POP3(Post Office Protocol 3) 即 邮局 协议 的 第 3 个 版 本 ,该 协议 默认 工作 在 TCP 的 
110 端口 。POP3 同样 也 属于 客户 机 /服务 器 模型 , 它 是 规定 怎样 将 个 人 计算 机 连接 到 
Internet 的 邮件 服务 器 和 下 载 电 子 邮 件 的 协议 。 它 也 是 Internet 电子 邮件 的 第 一 个 离线 协 
议 标准 。POP3 允许 从 服务 器 上 把 邮件 存储 到 本 地 主机 即 自 己 的 计算 机 上 ,同时 删除 保存 
在 邮件 服务 器 上 的 邮件 。 遵 循 POP3 来 接收 电子 邮件 的 服务 器 是 POP3 服务 器 。 

3. IMAP4 

IMAP4(Internet Message Access Protocol 4) 即 Internet 信息 访问 协议 的 第 4 个 版 本 ， 
该 协议 默认 工作 在 TCP 的 143 端口 。 是 用 于 从 本 地 服务 器 上 访问 电子 邮件 的 协议 , 它 也 是 
一 个 客户 机 /服务 器 模型 协议 ,用户 的 电子 邮件 由 服务 器 负责 接收 保存 ,用 户 可 以 通过 浏览 
信件 头 来 决定 是 否 要 下 载 此 信件 。 用 户 也 可 以 在 服务 器 上 创建 或 更 改 文 件 夹 或 邮箱 ,删除 
信件 或 检索 信件 的 特定 部 分 。 

注意 ; 虽然 POP3 和 IMAP4 都 用 于 处 理 电 子 邮 件 的 接收 ,但 二 者 在 机 制 上 有 所 不 同 。 
在 用 户 访问 电子 邮件 时 ,IMAP4 需要 持续 访问 邮件 服务 器 ,而 POP3 则 是 将 信件 保存 在 服 
务 器 上 。 当 用 户 阅 读 信件 时 ,所 有 内 容 都 会 被 立即 下 载 到 用 户 的 机 器 上 。 


14.1.5 邮件 中 继 


前 面 讲解 了 整个 邮件 转发 的 流程 ,实际 上 邮件 服务 器 在 接收 到 邮件 后 ,会 根据 邮件 的 目 
的 地 址 判断 该 邮件 是 发 送 至 本 域 还 是 外 部 ,然后 再 分 别 进行 不 同 的 操作 ,常见 的 处 理 方法 有 
以 下 两 种 。 

1. 本 地 邮件 发 送 

当 邮 件 服务 器 检测 到 邮件 发 往 本 地 邮箱 时 ,如 yun@ smile. com 发 送 至 ph@ smile. 
com, 处 理 方法 比较 简单 ,会 直接 将 邮件 发 往 指 定 的 邮箱 。 
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2. 邮件 中 继 

中 继 是 指 要 求 你 的 服务 器 向 其 他 服务 器 传递 邮件 的 一 种 请 求 。 一 个 服务 器 处 理 的 邮件 
只 有 两 类 : 一 类 是 外 发 的 邮件 ; 另 一 类 是 接收 的 邮件 ;前 者 是 本 域 用 户 通过 服务 器 要 向 外 部 
转发 的 邮件 ,后 者 是 发 给 本 域 用 户 的 。 

一 个 服务 器 不 应 该 处 理 过 路 的 邮件 ,就 是 既 不 是 你 的 用 户 发 送 的 ,也 不 是 发 给 你 的 用 户 
的 ,而 是 一 个 外 部 用 户 发 给 另 一 个 外 部 用 户 的 。 这 一 行为 称 为 第 三 方 中 继 。 如 果 是 不 需要 
经 过 验证 就 可 以 中 继 邮 件 到 组 织 外 , 称 为 OPEN RELAY( 开 放 中 继 ),“ 第 三 方 中 继 ”和 “ 开 
放 中 继 ” 是 要 禁止 的 ,但 中 继 是 不 能 关闭 的 。 这 里 需要 了 解 几 个 概念 。 

(1) 中 继 。 用 户 通过 服务 器 将 邮件 传递 到 组 织 外 。 

(2) OPEN RELAY。 不 受 限制 的 组 织 外 中 继 , 即 无 验证 的 用 户 也 可 提交 中 继 请 求 。 

(3) 第 三 方 中 继 。 由 服务 器 提交 的 OPEN RELAY 不 是 从 客户 端 直接 提交 的 。 比 如 我 
的 域 是 A ,我 通过 服务 器 B( 属 于 B 域 ) 中 转 邮 件 到 C 域 。 这 时 在 服务 器 B 上 看 到 的 是 连接 
请 求 来 源 于 A 域 的 服务 器 (不 是 客户 ) ,而 邮件 既 不 是 服务 器 B 所 在 域 用 户 提交 的 ,也 不 是 
发 B 域 的 ,这 就 属于 第 三 方 中 继 。 这 是 垃圾 邮件 的 根本 。 如 果 用 户 通过 直接 连接 你 的 服务 
器 发 送 邮件 ,这 是 无 法 阻止 的 ,比如 群发 软件 。 但 如 果 关 闭 了 OPEN RELAY, 那 么 他 只 能 
发 信 到 你 的 组 织 内 用 户 ,无 法 将 邮件 中 继 出 组 织 。 

3. 邮件 认证 机 制 

如 果 关闭 了 OPEN RELAY ,那么 必须 是 该 组 织 成 员 通 过 验证 后 才 可 以 提交 中 继 请 求 。 
也 就 是 说 ,你 的 用 户 要 发 邮件 到 组 织 外 ,一 定 要 经 过 验证 。 要 注意 的 是 不 能 关闭 中 继 ,否则 
邮件 系统 只 能 在 组 织 内 使 用 。 邮 件 认证 机 制 ,要 求 用 户 在 发 送 邮 件 时 ,必须 提交 账号 及 密 
码 , 邮 件 服务 器 验证 该 用 户 属于 该 域 合法 用 户 后 , 才 允 许 转发 邮件 。 


142 电子 邮件 服务 器 的 安装 、 启 动 与 停止 


前 面 讲 过 ,在 E-mail 系统 中 MTA 是 指 系统 中 负责 处 理 邮件 收发 工作 的 程序 ,在 Linux 
中 比较 广泛 使 用 的 是 Sendmail。 如 果 想 要 自行 架设 邮件 主机 , 则 必须 对 Sendmail 电子 邮件 
服务 器 配置 有 进一步 的 了 解 。 

1. 安装 Sendmail 服务 


[root@RHEL6 桌面 ]#rpm -q sendmail 

[root@RHEL6 桌面 ]#mkdir /iso 

[root@RHEL6 桌面 ]#mount /dev/cdrom /iso 

Imount: block device /dev/sr0 is write- protected, mounting read- only 


[root@RHEL6 桌 面 ]#yum clean all // 安 装 前 先 清除 缓存 
[root@RHEL6 桌面 ]#yum install sendmail -y 
[root@RHEL6 桌面 ]#rpm -qalgrep sendmail // 检 查 安装 组 件 是 否 成 功 


可 以 使 用 下 面 的 命令 检查 系统 是 否 已 经 安装 了 sendmail 服务 (成 功 安装 ) 。 


[root@RHEL6 桌面 ]# rpm -qa 1grep sendmailS 
sendmail- 8.14.4- 8.e16.x86 64 
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提示 : 为 了 后 续 实 训 的 正常 进行 ,请 关闭 防火 墙 和 SELinux( 其 值 设 为 0)。 相 关内 容 参 
考 前 面 的 介绍 。 

2. 切换 MTA ,让 Sendmail 随 系统 启动 

RHEL 6 默认 已 经 安装 了 postfix, 所 以 需要 切换 MTA。 步 骤 如 下 : 


[root@RHEL6 桌面 ]#alternatives -- config mta 


共有 2 个 程序 提供 mta。 

选择 命令 

1 /usr/sbin/sendmail .postfix 
关 十 2 /usr/sbin/sendmail.sendmail 


按 Enter 键 来 保存 当前 选择 [+ ] ,或 输入 选择 号 码 2 
[root@RHEL6 桌面 ]# service postfix stop 

关闭 postfix: [确定 ] 
[root@RHEL6 桌面 ]#chkconfig postfix off 
[root@RHEL6 桌面 ]#service sendmail start 

正在 启动 sendmail: [确定 ] 
启动 sm- client: [确定 ] 
[root@RHEL6 桌面 ]# chkconfig sendmail on 


3. Sendmail 相关 配置 文档 

。 sendmail. cf : Sendmail 核心 配置 文件 ,位 于 /etc/mail/sendmail. cf 中 。 

sendmail. mc: Sendmail 提供 Sendmail 文件 模板 ,通过 编辑 此 文件 后 再 使 用 m4 工 
具 将 结果 导入 sendmail. cf ,完成 配置 sendmail 核心 配置 文件 ,降低 配置 复杂 度 ,其 
位 于 /etc/mail/sendmail. mc 中 。 

local-host-names: 定义 收发 邮件 服务 器 的 域名 和 主机 别名 ,位 于 /etc/mail/local- 
host-names 中 。 
access. db: 用 来 设置 Sendmail 服务 器 为 哪些 主机 进行 转发 邮件 ,位 于 /etc/mail/ 
access. db 中 。 
aliases. db: 用 来 定义 邮箱 别名 ,位 于 /etc/mail/aliases. db 中 。 

virtusertable. db: 用 来 设置 虚拟 账户 ,位 于 /etc/mail/virtusertable. db 中 。 


143 ”Sendmail 服务 器 配置 


如 果 想 要 成 功 地 架设 Sendmail 服务 器 ,除了 需要 理解 其 工作 原理 外 ,还 需要 清楚 整个 
设 定 流程 ,以 及 在 整个 流程 中 每 一 步 的 作用 。 


14.3.1 Sendmail 常规 服务 器 配置 


1. Sendmail 服务 器 配置 步骤 
如 果 想 要 成 功 地 架设 Sendmail 服务 器 ,除了 需要 理解 其 工作 原理 外 ,还 需要 清楚 整个 
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设 定 流程 ,以 及 在 整个 流程 中 每 一 步 的 作用 。 一 个 简易 Sendmail 服务 器 设 定 流程 主要 包含 
以 下 几 个 步骤 。 

(1) 配置 好 DNS。 

(2) 检查 是 否 安 装 Sendmail。 

(3) 修改 /etc/mail/sendmail. mc。 

(4) 修改 /etc/mail/access 文件 。 

(5) 编译 生成 access. db。 

(6) 修改 /etc/mail/local-host-names。 

(7) 修改 dovecot 文件 。 

(8) 使 用 m4 工具 编译 产生 sendmail. cf 文件 ,启动 Sendmail 服务 器 。 

(9) 创建 用 户 。 

(10) 测试 。 

2. sendmail. cf 和 sendmail. me 

sendmail. cf 是 Sendmail 的 核心 配置 文件 ,有 关 Sendmail 参数 的 设 定 大 都 需要 修改 该 
文件 。 因 为 sendmail. mc 文件 的 可 读 性 远 远大 于 sendmail. cf 文件 ,并 且 在 默认 情况 下 ， 
Sendmail 提供 了 sendmail. mc 文件 模板 。 所 以 ,只 需要 通过 编辑 sendmail. mc 文件 ,然后 使 
用 m4 工具 将 结果 导入 sendmail. cf 文件 中 即 可 。 通 过 这 种 方法 可 以 大 大 降低 配置 复杂 度 ， 
并 且 可 以 满足 环境 需求 。 

这 一 节 将 主要 介绍 sendmail. mc 中 的 常用 设置 。m4 工具 的 使 用 将 在 下 一 小 节 中 介绍 。 

使 用 Vim 命令 打开 /etc/mail/sendmail. mc 文件 。sendmail. mc 内 容 非常 庞大 ,但 大 部 
分 已 经 被 注释 。 以 dnl 开头 的 信息 无 效 。 我 们 先 把 注意 力 集中 在 第 116 行 。 


DAEMON_OPTIONS ('Port= smtp, Addr=127.0.0.1,Name=MIA')dnl 


如 果 只 需要 搭建 简单 的 Sendmail 服务 器 ,sendmail. mc 文件 只 需要 在 这 行 做 修改 即 
可 。 括 号 中 的 Addr 字段 表示 SMTP 协议 侦 听 的 地 址 为 127. 0. 0. 1。 

配置 邮件 服务 器 时 ,需要 更 改 IP 地 址 为 公司 内 部 网 段 或 者 0. 0. 0. 0, 这 样 可 以 扩大 侦 
听 范 围 (通常 都 设置 为 0.0. 0. 0) 。 和 否则 ,服务 器 无 法 正常 发 送信 件 ,代码 如 下 : 


DRAEMON _ OPTIONS ('Port= smtp, AGdr=0.0.0.0,Name=MIA')dnl 


注意 括号 内 的 标点 符号 。Port 前 面 的 标点 符号 为 表示 字符 引用 开始 的 单 引 号 (键盘 左 
上 和 角 1 左边 那 一 个 键 ) ,而 Name 一 MTA 后 面 是 表示 字符 引用 结束 的 单 引号 (与 开始 的 单 引 
号 不 同 ,英文 状态 双 引 号 的 下 档 键 ) 。sendmail. mc 文件 不 可 随意 加 入 空格 符号 。 
3. m4 工具 的 使 用 
m4 是 一 个 强大 的 宏 处 理 过 滤器 , 它 的 复杂 性 完全 不 亚 于 sendmail. cf。 虽 然 最 开始 这 
个 工具 是 用 来 作为 预 处 理 器 而 编写 的 ,但 是 后 来 证 明 m4 即使 作为 独立 的 工具 来 使 用 也 是 
非常 有 用 的 。 事 实 上 ,m4 结合 了 许多 工具 的 功能 ,比如 eval\tr 和 awk, 除 此 之 外 , 它 还 使 得 
宏 扩展 变 得 更 加 容易 。 
在 使 用 m4 工具 前 ,请 先 确 认 服 务 器 上 已 经 安装 了 该 软件 包 。 默 认 情 况 下 ,m4 工具 是 
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被 安装 好 的 。 可 以 使 用 rpm -qa 命令 检测 ,代码 如 下 : 


[root@server ~ ]# rpm -Ga m4 
ma .4.5 3:e15.1 


如 果 服 务 器 上 未 安装 该 软件 包 , 请 先 安装 后 再 进行 后 面 的 配置 过 程 。 
在 配置 Sendmail 过 程 中 ,需要 利用 m4 工具 将 编辑 后 的 sendmail. mc 文件 内 容重 定向 
到 sendmail. cf 文件 中 。 这 样 可 避免 去 直接 编辑 复杂 的 sendmail. cf 文件 ,代码 如 下 : 


[root@RHEL6 桌面 ]#m4 /etc/mail/sendmail.mc > /etc/mail/sendmail.cf 
m4:/etc/mail/sendmail .mc: 10: cannot open '/usr/share/sendmail- cf/m4/cf.m4 ': No such file 
or directory 


意外 出 现 了 ,sendmail. mc 文件 的 第 10 行 有 错误 信息 ! 出 现 这 个 问题 的 原因 是 :没有 
安装 sendmail-cf 软件 包 , 安 装 完成 该 软件 包 后 再 一 次 生成 sendmail. cf 就 不 会 出 问题 。 


[root@RHEL6 桌面 ]#yum install sendmail- cf -Y 


使 用 m4 工具 很 容易 完成 对 主 配置 文件 sendmail. cf 文件 的 修改 。 这 里 需要 注意 的 是 ， 
每 当 我 们 修改 过 sendmail. mc 文件 后 ,都 需要 使 用 m4 工具 再 次 将 结果 导入 sendmail. cf 文 
件 中 。 

4. local-host-names 文件 

local-host-names 文件 用 来 定义 收发 邮件 的 主机 别名 。 默 认 情 况 下 该 文件 位 于 /etc/ 
mail/ 目 录 中 。 为 了 使 Sendmail 服务 正常 工作 ,必须 在 该 文件 中 添加 主机 名 称 或 主机 别名 ， 
否则 提示 错误 。 那 么 ,应 该 如 何在 /etc/sendmail/local-host-names 文件 中 添加 主机 名 呢 ? 
假设 邮件 服务 器 有 两 个 主机 名 称 ,分 别 是 mail. smile. com 和 hui. long. com, 而 只 想 收 到 发 
给 mail. smile. com 的 信件 ,发 给 hui. long. com 的 信件 不 收 ,那么 需要 添加 mail. smile. com 
到 local-host-names 文件 中 ,代码 如 下 : 


[root@server ~]#vim /etc/mail/local- host- names 
smile.com 
mail.smile.com 


如 果 想 要 所 有 主机 别名 都 可 以 收发 邮件 ,请 参照 上 述 例子 把 所 有 的 主机 别名 都 添加 
到 该 文件 中 即 可 。 但 是 ,如 非 必要 ,建议 不 要 这 样 做 ,否则 可 能 导致 因此 收 到 多 封 垃圾 
邮件 。 

5. POP3 和 IMAP 

在 Sendmail 服务 器 进行 基本 配置 以 后 ,Mail Server 就 可 以 完成 E-mail 的 邮件 发 送 工 
作 , 但 是 如 果 需 要 使 用 POP3 和 IMAP 协议 接收 邮件 ,还 需要 安装 Dovecot 软件 包 , 代 码 
如 下 : 

(1) 安装 POP3 和 IMAP。 

[root@RHEL6 桌面 ]#yum install dovecot -y 

[root@RHEL6 桌面 ]#rpm -qa 1grep dovecot 

dovecot- 2.0.9-5.e16-x86 64 
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(2) 启动 POP3 服务 。 
安装 过 dovecot 软件 包 后 ,使 用 service 命令 启动 dovecot 服务 。 如 果 还 需要 让 dovecot 
服务 每 次 随 系统 启动 而 启动 , 则 使 用 chkconfig 命令 修改 。 


[root@RHEL6 桌面 ]# service dovecot restart 
[root@RHEL6 桌面 ]#chkconfig dovecot on 


(3) 测试 。 
使 用 netstat 命令 测试 是 否 开启 POP3 的 110 端口 和 IMAP 的 143 端口 。 


[root@RHEL6 桌面 ]#netstat -anlgrep 110 


tcp 0 O5110 Sue LISTEN 
[root@RHEL6 桌面 ]#netstat -anlgrep 143 
tcp 0 > ER LISTEN 


如 果 显 示 110 和 143 端口 开启 , 则 表示 POP3 以 及 IMAP 服务 已 经 可 以 正常 工作 。 

6. 别名 和 群发 设置 

用 户 别 名 是 经 常用 到 的 一 个 功能 。 顾 名 思 义 ,别名 就 是 给 用 户 起 另外 一 个 名 字 。 例 如 ， 
给 用 户 A 起 个 别名 为 B, 则 以 后 发 给 B 的 邮件 实际 是 A 用 户 来 接收 。 为 什么 说 这 是 一 个 经 
常用 到 的 功能 呢 ? 第 一 ,root 用 户 无 法 收发 邮件 ,如 果 有 发 给 root 用 户 的 信件 必须 为 root 
用 户 建立 别名 。 第 二 ,群发 设置 需要 用 到 这 个 功能 。 企 业内 部 在 使 用 邮件 服务 的 时 候 , 经 常 
会 按照 部 门 群发 信件 ,发 给 财务 部 门 的 信件 只 有 财务 部 所 有 人 才 会 收 到 ,其 他 部 门 的 则 无 法 
收 到 。 

如 果 要 使 用 别名 设置 功能 ,首先 需要 在 /etc/mail/ 目 录 下 建立 文件 aliases。 然 后 编辑 
文件 内 容 ,其 格式 如 下 : 


alias: recipient[,recipient,...] 


其 中 ,alias 为 邮件 地 址 中 的 用 户 名 (别名 ) ,而 recipient 是 实际 接收 该 邮件 的 用 户 。 下 
面 通过 几 个 例子 来 说 明 用 户 别名 的 设置 方法 。 

【 例 14-1】 为 userl 账号 设置 别名 为 zhangsan, 为 user 账号 设置 别名 为 lisi。 方 法 
如 下 : 


[root@server ~]#vim /etc/mail/aliases 
// 添 加 下 面 两 行 
zhangsan: userl 


lisi: user 


【 例 14-2】 假设 网 络 组 的 每 位 成 员 在 本 地 Linux 系统 中 都 拥有 一 个 真实 的 电子 邮件 账 
户 , 现 在 要 给 网 络 组 的 所 有 成 员 发 送 一 封 相 同 内 容 的 电子 邮件 。 可 以 使 用 用 户 别 名 机 制 中 
的 邮件 列表 功能 实现 。 方 法 如 下 : 


[root@server ~ ]# Vim /etc/mail/aliases 
network group: net1,net2,net3,net4 
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这 样 ,通过 给 network_group 发 送信 件 就 可 以 给 网 络 组 中 的 netl ,net2、net3 和 net4 发 
送 一 封 同样 的 信件 。 
最 后 ,在 设置 过 aliases 文件 后 ,还 要 使 用 newaliases 命令 生成 aliases. db 数据 库 文件 。 


[root@server ~ ]#newaliases 


7. 利用 Access 文件 设置 邮件 中 继 
Access 文件 的 内 容 会 以 列表 形式 体现 出 来 ,其 格式 如 下 : 


对 象 ”处 理 方式 


对 象 和 处 理 方式 的 表现 形式 并 不 单一 ,每 一 行 都 包含 对 象 和 对 它们 的 处 理 方式 。 下 面 
对 常见 的 对 象 和 处 理 方式 的 类 型 做 简单 介绍 。 

Access 文件 中 的 每 一 行 都 具有 一 个 对 象 和 一 种 处 理 方式 ,我 们 需要 根据 环境 需要 进行 
二 者 的 组 合 。 来 看 一 个 现成 的 示例 ,使 用 vim 命令 来 查看 默认 的 Access 文件 。 


[root@server ~]#vim /etc/mail/aliases 


( 略 ) 

Connect: localhost.1localmain RELAY 
Connect: localhost RELAY 
Connect: 127.0.0.1 RELAY 


默认 的 设置 表示 来 自 本 地 的 客户 端 允 许 使 用 Mail 服务 器 收发 邮件 。 通 过 修改 Access 
文件 ,可 以 设置 邮件 服务 器 对 E-mail 的 转发 行为 ,但 是 配置 后 必须 使 用 makemap 建立 新 的 
access. db 数据 库 。 

【 例 14-3】〗 人 允许 192. 168. 0. 0 网 段 自 由 发 送 邮 件 ,但 拒绝 客户 端 clm. long. com, 以 及 
除 192. 168. 2. 100 以 外 的 192. 168. 2. 0 网 段 所 有 主机 。 


Connect: localhost.localmain RELAY 
Connect: localhost RELAY 
Connect: 127.0.0.1 RELAY 
192.168.2 REJECT 
clm.long.com REJECT 
192.168.2.100 OK 


最 后 使 用 makemap 命令 生成 新 的 access. db 数据 库 。 


[root@server ~ ]# cd /etc/mail 
[root@server mail]#makemap hash access.db <access 


8. 设置 SMTP 验证 

利用 access. db 文件 实现 邮件 中 继 代 理 时 ,对 于 利用 拨号 上 网 的 用 户 不 太 现 实 。 因 为 
此 类 用 户 的 IP 地 址 是 通过 DHCP 服务 器 分 配 的 ,是 动态 变化 的 。 此 时 可 以 使 用 SMTP 验 
证 机 制 对 指定 的 用 户 进行 邮件 中 继 。 

利用 SMTP 验证 机 制 ,可 以 实现 用 户 级 别 的 邮件 中 继 控制 。 在 Red Hat Enterprise 
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Linux 5 中 ,利用 saslauthd 服务 提供 SMTP 身份 验证 ,该 服务 由 cyrus-sasl 软件 包 提 供 。 一 
般 情 况 下 这 些 软件 包 是 默认 安装 的 。 可 以 使 用 下 面 的 命令 查看 系统 是 否 安装 了 相应 的 软 
件 包 。 


[root@server mail1]# rpm -qa |grep sasl 
CYrus- sasl-plain-2.1.22- 5.el5 
cyrus- sasl-2.1.22- 5.el5 

cyrus- sasl- 1ib- 2.1.22-5.e15 


可 以 使 用 下 面 的 命令 查看 其 支持 的 验证 方法 。 


[root@server mail]#saslauthd -v 
saslauthd 2.1.22 
authentication mechanisms: getpwent kerberos5 pam rimap shadow ldap 


为 了 使 Sendmail 服务 器 支持 SMTP 身份 验证 功能 ,需要 执行 以 下 的 操作 步骤 。 
(1) 编辑 /etc/mail/sendmail. mc 文件 ,修改 和 认证 相关 的 配置 行 。 


[root@server mail]#vim /etc/mail/Sendmail .mc 

// 修 改 和 认证 相关 的 配置 行 (删除 每 行 开始 的 dnl 注释 符 ) 

TRUST AUTH MECH ('EXTERNAL DIGEST- MD5 CRAM- MD5 LOGIN PLAIN')dnl 

Gefine ('confAUTH MECHANISMS', 'EXTERNAL GSSAPI DIGEST- MD5 CRAM- MD5 LOGIN 
PLAIN')dnl 

FEATURE ('no_default msa')dnl 

DAEMON_OPTIONS ('Port= submission,Name=MSA, M= Ea')dnl 


注意 : FEATURE 要 加 在 MAILER 语 身 的 前 面 ,否则 可 能 造成 邮件 服务 器 运行 错误 。 

@@TRUST_AUTH_MECH 的 作用 是 不 管 Access 文件 中 如 何 设置 ,Sendmail 都 能 延 
迟 那些 通过 LOGIN、PLAIN 或 DIGEST-MD5 方式 验证 的 邮件 。 

@ confAUTH_MECHANISMS 的 作用 是 确定 系统 的 认证 方式 。 

@ Port= submission, Name 王 MSA,M 王 Ea 的 作用 是 开启 认证 ,并 以 子 进 程 运行 
MSA, 实 现 邮 件 的 账户 和 密码 的 验证 。 

(2) 使 用 m4 命令 重新 生成 /etc/mail/sendmail. cf 文件 。 


[root@server mail]#m4 /etc/mail/sendmail.mc >/etc/mail/sendmail.cf 


(3) 利用 service sendmail restart 命令 重新 启动 服务 ,以 使 设置 生效 。 
(4) 利用 下 面 的 命令 启动 saslauthd 服务 。 


[root@server mail]# service saslauthd start 


启动 saslauthd: [确定 ] 


接 下 来 用 户 可 以 在 Outlook 或 者 Foxmail 等 客户 端 测试 。 有 关 SMTP 认证 的 配置 界 
面 如 图 14-3 所 示 。 
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14.3.2 设置 邮箱 容量 


。 配 置 sendmail. mc 
(1) 设置 用 户 邮件 的 大 小 限制 。 
原来 限制 为 2MB, 建议 改 为 20MB, 注 意 这 里 容量 单位 为 字 节 ,2000000byte 王 2MB， 
20000000byte 一 20MB。 


define("UUCP MAILER MAX', '20000000')dn1l 

(2) 设置 本 地 邮箱 的 域名 。 

LOCAL DOMAIN MASQUERADE, AS('smile.com')dnl 

设置 完毕 ,使 用 m4 工具 生成 新 的 sendmail. cf 文件 。 
[root@server mail]#m4 /etc/mail/sendmail.mc > /etc/mail/sendmail .cf 


首先 使 用 Vim 编辑 器 修改 /etc/fstab 文件 ,如 图 14-4 所 示 ( 一 定 保证 /var 是 单独 的 ext 
3 分 区 ) 


root@RHEL6:~/ 卓 面 


文件 (E) 编辑 (E) 查看 (V) 搜索 (S) ”终端 (T) 帮助 (H) 

入 Accessible filesystems, by reference, are maintained under '/dev/disk' 

# See man pages fstab(5), findfs(8), mount(8) and/or blkid(8) for more info 

# 

UUID=65a4a528-1967-488b-a315-6bl2elb79aa9 / ext4 defaults 
UID=acSe60a2-1232-433d-a635-822db3164c14 /boot ext4 defaults 
UUID=cff38921-925c-443d-a962-9ae3e7c7c92a /home ext4 defaults 
中 32214858 1359-4492- pe rt ttt /tmp ext4 dh 


tt 
Er 





tmpfs /dev/shn tmpfs defaults 


00 
devpts /dev/pts devpts gid=5,mode=620 6 6 
sysfs /sys sysfs defaults a0 
proc /proc proc defaults 699 


13,1 庭 端 加 





图 14-4 /etc/fstab 文 件 
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在 第 1 章 中 的 硬盘 分 区 中 我 们 已 经 考虑 了 独立 分 区 的 问题 ,这 样 保证 了 该 实 训 的 正常 
进行 。 从 图 14-4 可 以 看 出 ,/var 已 经 自动 挂 载 ,我 们 只 要 加 上 配额 选项 就 可 以 了 。 即 将 
“defaults” 改 为 “defaults,usrquota,grpquota”。 

usrquota 为 用 户 的 配额 参数 ,grpquota 为 组 的 配额 参数 。 

保存 文件 并 退出 ,重新 启动 机 器 ,使 操作 系统 按照 新 的 参数 挂 载 文件 系统 。 重 新 启动 过 
程 中 因为 缺失 配额 文件 ,所 以 操作 系统 会 在 装载 文件 系统 时 报错 ,通过 下 面 的 步骤 创建 配额 
文件 工作 后 ,将 消除 该 错误 。 

2. 创建 配额 文件 

使 用 quotacheck 命令 ,可 以 在 文件 系统 中 分 别 为 用 户 和 组 创建 配额 文件 。 如 果 针 对 邮 
件 服务 器 进行 配额 设置 ,并 且 存 放 邮 件 信息 的 /var 目录 在 独立 的 分 区 ,那么 ,就 需要 在 /var 
目录 下 创建 配额 文件 。 


[root@RHEL6 mail]#cd /var 
[root@RHEL6 mail]# quotacheck - cugm /var 


配置 结果 如 图 14-5 所 示 。 


root@RHEL6:/var 


文件 (E) 编辑 (E) 坦 看 (V) 搜索 (S) ”终端 (T) 帮助 (H) 
[root@RHEL6 点 面 ]# cd /var 

[rootG@RHEL6 var]# quotacheck -cugm /var 
[rootG@RHEL6 var]# ls 


account cache db lock 
Bquota.groupl crash empty lib 1og nam| 
es” goes local lo3ttfound ni 
rootGRHEL6 var]# 四 








图 14-5 ”建立 配额 文件 


3. 设置 磁盘 配额 
下 面 为 用 户 和 组 配置 详细 的 配额 限制 ,使 用 edquota 命令 进行 磁盘 配额 的 设置 ,命令 格 
式 如 下 : 


edquota -u 用 户 名 


edquota -g 组 名 


为 用 户 bob 配置 磁盘 配额 限制 ,执行 了 edquota 命令 ,打开 用 户 配额 编辑 文件 。 代 码 如 
下 (bob 用 户 一 定 是 存在 的 Linux 系统 用 户 ) : 


[root@server mail]#edquota -u bob 

Disk quota for user bob (uid 501): 
Filesystem blocks soft hard inodes soft hard 
/dev/sdal 0 0 0 0 0 0 


磁盘 配额 参数 的 含义 如 表 14-1 所 示 。 
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表 14-1 磁盘 配额 参数 























列 名 解 释 

Filesystem | 文件 系统 的 名 称 

blocks 用 户 当 前 使 用 的 块 数 ( 磁 盘 空 间 ) ,单位 为 KB 

soft 可 以 使 用 的 最 大 磁盘 空间 。 可 以 在 一 段 时 期 内 超过 软 限 制 规定 

Ea 可 以 使 用 的 磁盘 空间 的 绝对 最 大 值 。 达 到 了 该 限制 后 ,操作 系统 将 不 再 为 用 户 或 组 分 配 
磁盘 空间 

inodes 用 户 当 前 使 用 的 inode 节点 数量 (文件 数 ) 

soft 可 以 使 用 的 最 大 文件 数 。 可 以 在 一 段 时 期 内 超过 软 限 制 规定 

hard 可 以 使 用 的 文件 数 的 绝对 最 大 值 。 达 到 了 该 限制 后 ,用 户 或 组 将 不 能 再 建立 文件 





设置 磁盘 空间 或 者 文件 数 限制 ,需要 修改 对 应 的 soft、hard 值 ,而 不 要 修改 blocks 和 
inodes 值 ,根据 当前 磁盘 的 使 用 状态 ,操作 系统 会 自动 设置 这 两 个 字段 的 值 。 

注意 : 如 果 soft 或 者 hard 值 设 置 为 0, 则 表示 没有 限制 。 

这 里 将 磁盘 空间 的 硬 限制 设置 为 100MB, 如 图 14-6 所 示 。 


root@RHEL6:/var 


文件 (F) 编辑 (E) 查看 (V) 搜索 (S) ”终端 ( 们 帮助 (H) 
Filesystem blocks soft hard, inodes soft 
9 


， 诺 症 ， 


/dev/sda7 


~~ INSERT -- 





图 14-6 将 磁盘 空间 的 硬 限 制 设 为 100MB 


14.3.3 设置 虚拟 域 用 户 


使 用 虚拟 域 , 可 以 将 发 给 虚拟 域 的 邮件 投递 到 真实 域 的 用 户 邮箱 中 。 利 用 虚拟 域 也 可 
以 实现 邮件 列表 的 功能 。 这 里 的 虚拟 域 可 以 是 实际 并 不 存在 的 域 ,而 真实 域 既 可 以 是 本 地 
域 , 也 可 以 是 远程 域 或 Internet 中 的 域 。 虚 拟 域 是 真实 域 的 别名 ,通过 虚拟 域 用 户 表 /etc/ 
mail/virtusertable. db, 实 现 了 虚拟 域 的 邮件 地 址 到 真实 域 的 邮件 地 址 的 重 定 向 。 虚 拟 域 用 
户 表 文件 /etc/mail/virtusertable. db 是 通过 /etc/mail/virtusertable 文件 生成 的 ,该 文件 的 
格式 类 似 于 aliases 文件 。 

虚拟 域 地 址 真实 域 地 址 

虚拟 域 地 址 和 真实 域 地 址 之 间 用 Tab 键 或 者 Space 键 分 隔 。 该 文件 中 虚拟 域 地 址 和 
真实 域 地 址 可 以 写 完整 的 邮件 地 址 格式 ,也 可 以 只 有 域名 或 者 只 有 用 户 名 。 以 下 所 示 的 几 
种 格式 都 是 正确 的 。 

@sales.com Q@smile.com 


userl@smile.com user2 
userl@smile.com user2,user3,user4 
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如 果 要 实现 邮件 列表 功能 , 则 各 个 真实 域 地 址 之 间 用 逗号 分 隔 。 

下 面 通过 一 个 例子 说 明 虚 拟 域 用 户 的 配置 方法 。 

【 例 14-4】 Sendmail 邮件 服务 器 192. 168. 1. 30 的 域 为 smile. com ,为 该 邮件 服务 器 设 
置 虚拟 域 long. com, 并 为 userl@smile. com 指定 虚拟 域 别名 userl@long. com。 

(1) 配置 DNS 服务 器 ,并 设置 虚拟 域 的 MX 资源 记录 ,具体 步骤 如 下 : 

O 〇 O 编辑 named. conf 文件 。 

named. conf 文件 在 /var/named/chroot/etc 目录 下 。 把 options 选项 中 的 侦 听 IP 127. 0.0.1 
改 成 any, 把 允许 查询 网 段 allow-query 后 面 的 localhost 改 成 any。 在 include 语句 中 指定 
主 配置 文件 为 named. zones。 





@ 配置 主 配置 文件 。 
在 /var/named/chroot/etc 目录 下 ,使 用 vim named. zones 编辑 增加 以 下 内 容 。 





@ 创建 long. com. zone 正 向 区 域 文件 。 
该 文件 位 于 /var/named/chroot/var/named 目录 下 ,编辑 修改 如 下 : 
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@ 创建 192. 168. zone 反 向 区 域 文件 ( 略 ) 。 
GO 利用 下 面 的 命令 重新 启动 DNS 服务 ,使 配置 生效 。 





(2) 将 虚拟 域 long. com 添加 到 /etc/mail/local-host-names 文件 中 。 


(3) 配置 邮件 中 继 。 
@ 利用 vim 编辑 器 编辑 /etc/mail/access 文件 。 


@ 使 用 makemap 命令 生成 /etc/mail/access. db 文件 。 


(4) 设置 虚拟 域 用 户 表 /etc/mail/virtusertable, 并 生成 /etc/mail/virtusertable. db。 
@ 利用 vim 编辑 器 编辑 /etc/mail/virtusertable 文件 。 


@ 使 用 makemap 命令 生成 /etc/mail/virtusertable. db 文件 。 


(5) 利用 service sendmail restart 命令 ,重新 启动 sendmail 服务 即 可 。 
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14.3.4 Sendmail 服务 器 安装 与 调试 的 完整 实例 


1. 使 用 Telnet 登录 服务 器 并 发 送 邮 件 

当 Sendmail 服务 器 搭建 好 之 后 ,应 该 尽 可 能 快 地 保证 服务 器 的 正常 使 用 ,一 种 快速 有 
效 的 测试 方法 是 使 用 Telnet 命令 直接 登录 服务 器 的 25 端口 ,并 收发 信件 以 及 对 Sendmail 
进行 测试 。 

在 测试 之 前 , 先 要 确保 Telnet 的 服务 器 端 软件 和 客户 端 软件 已 经 安装 。 

(1) 依次 安装 telnet 所 需 软件 包 。( 提 前 挂 载 光 盘 到 /iso 中 。) 


[root@RHEL6 桌面 ]# rpm -qalgrep telnet 


[root@RHEL6 桌面 ]# Yum install telnet- server -Y // 安 装 Telnet 服务 器 软件 
[root@RHEL6 桌面 ]# Yum install telnet -y // 安 装 Telnet 客户 端 软件 
[root@RHEL6 桌面 ]# rpm -qalgrep telnet // 检 查 安 装 组 件 是 否 成 功 


telnet- 0.17- 47.e16 3.1.x86 64 
telnet- server- 0.17- 47.e16 3.1.x86 64 


(2) 启动 Telnet 服务 。 
OO 使 用 Vim 编辑 /etc/xinetd. dy/telnet ,找到 disable= yes ,将 yes 改 成 no。 
@ 激活 服务 。 


[root@RHEL6 mail]# service xinetd start 
[root@RHEL6 mail]# service sendmail restart 
[root@RHEL6 mail]# service dovecot restart 


或 者 使 用 ntsysv, 在 出 现 的 窗口 之 中 将 telnet 选中 ,确定 离开 。 

Telnet 服务 所 使 用 的 端口 默认 是 23 端口 。 到 这 里 为 止 , 服 务 器 至 少 已 经 开启 了 23、25 
和 110 端口 (Telnet、Sendmail 和 dovecot 服务 ) 。 请 确定 这 些 端口 已 经 处 在 监听 状态 ,之 后 
使 用 Telnet 命令 登录 服务 器 25 端口 。 

查看 23、25 和 110 端口 是 否 处 于 监听 状态 ,如 下 所 示 。 


[rooteRHEL6 mail]#netstat -anlgrep tcp 


tcp 0 0.0.0.0:23 0.0.0.0:* LISTEN 
tcp 0 0.0.0.0:25 0.0.0.0: 关 LISTEN 
tcp 0 0.0.0.0:110 0.0.0.0:* LISTEN 


如 果 监 听 端 口 没 有 打开 ,请 对 相应 的 服务 进行 调试 。 

(3) 使 用 Telnet 命令 登录 Sendmail 服务 器 25 端口 ,并 进行 邮件 发 送 测试 。 

【 例 14-5】 Sendmail 电子 邮件 服务 器 地 址 为 192. 168. 1. 30, 利 用 Telnet 命令 完成 邮 
件 地 址 为 client1@long. com 的 用 户 向 邮件 地 址 为 clienta@1long. com 的 用 户 发 送 主题 为 
“The first mail” 的 邮件 。 具 体 过 程 如 下 : 

Q@ 配置 好 DNSCDNS 服务 器 和 Sendmail 服务 器 IP 地 址 都 是 192. 168. 1. 30) 。 不 再 详 
细 叙 述 。 配 置 正 确 的 结果 如 图 14-7 所 示 。 
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略 [a 


文件 (F) 编辑 (E) 查看 (V) 搜索 (S) 
[root@RHEL6 ~]# nslookup 

> server 

Default server: 192.168.1.39 








终端 (了) 帮助 (H) 


> set q=mx 

> long.com 

Server: 192.168.1.36 

Address 192.168.1.30#53 

long.com mail exchanger = 19 mail.long.com. 





图 14-7 正确 配置 DNS 的 结果 


@ 检查 是 否 安 装 Sendmail、dovecot、Sendmail-cf、Telnet、cyrus-sasl 等 服务 。 安 装 各 种 


并 切换 到 MTA( 各 种 服务 缺 一 不 可 )。 
@ 修改 /etc/mail/sendmail. mc。 


a. 将 第 52、53 两 行 的 配置 文件 前 面 的 dnl 去 掉 。 


[root@RHEL6 ~ ]# cd /etc/mail 
[root@RHEL6 mail]#vVim /etc/mail/sendmail.mc 


TRUST AUTH MECH ('EXTERNAL DIGEST- MD5 CRAM- MD5 LOGIN PLAIN')dnl 
Gefine ('confAUTH MECHANISMS', 'EXTERNAL GSSAPI DIGEST- MD5 CRAM- MD5 LOGIN P 


LAIN')dnl 


b. 将 第 116 行 中 smtp 的 侦 听 范围 从 127. 0. 0. 1 改 为 0. 0. 0. 0 ,或 将 这 行 前 面 加 dnl 注 
释 掉 , 且 前 面 不 要 带 空格 。 


DAEMON_OPTIONS ("Port= smtp, Addr=0.0.0.0,Name=MIA')dnl 


c. 第 155 行 中 将 “LOCAL_DOMAIN(C' localhost. localdomain' )dnl” 修 改 成 以 下 内 容 。 


LOCAL DOMAIN('long.com')dnl 
@ 修改 /etc/mail/access 文件 。 


[root@RHEL6 mail]#vim /etc/mail/access 


Connect :localhost.localdomain RELAY 
Connect :localhost RELAY 
Connect:127.0.0.1 RELAY 
Connect :long.com RELAY 
Connect:192.168.1.0 RELAY 


@ 编译 生成 access. db。 


// 这 里 是 本 地 邮箱 的 域名 


// 这 是 你 要 接收 和 发 送 的 域名 
// 这 是 你 要 接收 和 发 送 的 网 段 


[root@RHEL6 mail]#makemap hash /etc/mail/access.db < /etc/mailVaccess 
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@ 修改 /etc/mail/local-host-names。 





如 果 想 用 IP 地 址 接收 邮件 , 则 需要 在 该 文件 中 写 入 IP。 
@ 创建 用 户 。 





@ 修改 dovecot 主 配置 文件 。 
a. 修改 dovecot. conf。 





修改 以 上 2 行 参数 , 若 未 设置 login_trusted_networks 参数 值 ,使 用 Telnet 登录 110 端 


口 ,将 会 出 现 错误 。 
b. 修改 /etc/dovecot/conf. d/10-mail. conf 文件 。 





注意 : 修改 以 上 几 行 参数 时 ,如 未 设置 mail_location 参数 值 ,将 会 出 现 以 下 错误 。 





另外 ,设置 完 mail_location 值 后 ,需要 重启 dovecot 服务 ,同时 需要 创建 相关 的 目录 ,第 
一 次 登录 会 出 现 以 下 错误 ,但 是 再 登录 就 不 会 报错 了 。 
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c. 创建 目录 INBOX。 





技巧 : 为 了 使 新 创建 的 用 户 可 以 自动 创建 这 个 目录 ,可 以 修改 /etc/skel/. bash_profile 
文件 的 内 容 。 


并 添加 以 下 内 容 。 





@@ 转换 到 root 用 户 ,使 用 m4 工具 编译 产生 sendmail. cf 文件 ,启动 Sendmail 服务 器 。 


四 启动 named ,dovecot sendmail ,telnet saslauthd 服务 。 








注意 : 如 果 不 启动 saslauthd 服务 ,利用 Telnet 收 邮件 时 将 出 现 以 下 错误 。 
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@ 测试 。 


[root@RHEL6 mail]# telnet 192.168.1.30 25 // 利 用 Telnet 命令 连接 邮件 服务 器 的 25 端 口 

Trying 192.168.1.30... 

Connected to 192.168.1.30. 

Escape character is '~^]'. 

220 RHEL 6 ESMTP sendmail 8.14.4/8.14.4; Sat, 2 Jan 2016 12:48:11 +0800 

helo long.com // 利 用 helo 命令 向 邮件 服务 器 表明 身份 ,不 是 hello 

250 RHEL 6 Hello [192.168.1.30], pleased to meet you 

mail from:"test"< client1@long.com> // 设 置信 件 标题 以 及 发 信人 地 址 。 其 中 信件 标题 为 
test, 发 信人 地 址 为 clientlesmile.com 

250 2.1.0 "test"< clientlelong.comz> ... Sender ok 

rcpt to:clienta@long.com // 利 用 rcpt to 命令 输入 收 件 人 的 邮件 地 址 

250 2.1.5 clienta@long.com... Recipient ok 

data ”//data 表 示 要 求 开始 写 信件 内 容 了 。 当 输入 完 data 指令 后 ,会 提示 以 一 个 单行 的 “.” 结 束 


信件 
354 Enter mail, end with "." on a line by itself 
The first mail // 信 件 内 容 


/ 信 ." 表 示 结 束 信件 内 容 。 千 万 不 要 忘记 输入 ".” 
250 2.0.0 u024wEN2005863 Message accepted for delivery 
quit // 退 出 Telnet 命令 
221 2.0.0 RHEL 6 closing connection 
Connection closed by foreign host. 


你 一 定 注意 到 ,每 当 输入 指令 后 ,服务 器 总 会 回应 一 个 数字 代码 。 熟 知 这 些 代码 的 含义 
对 于 我 们 判断 服务 器 的 错误 是 很 有 帮助 的 。 下 面 介绍 常见 的 回应 代码 以 及 相关 含义 ,如 
表 14-2 所 示 。 


表 14-2 邮件 回应 代码 











回应 代码 说 明 回应 代码 说 明 
220 表示 SMTP 服务 器 开始 提供 服务 500 表示 SMTP 语法 错误 ,无 法 执行 指令 
250 表示 命令 指定 完毕 ,回应 正确 501 表示 指令 参数 或 引述 的 语法 错误 
354 可 以 开始 输入 信件 内 容 , 并 以 “. ”结束 502 表示 不 支持 该 指令 














2. 利用 Telnet 命令 接收 电子 邮件 
【 例 14-6】 利用 Telnet 命令 从 IP 地 址 为 192. 168. 1. 30 的 POP3 服务 器 接收 电子 
邮件 。 


[root@RHELG6 mail]# telnet 192.168.1.30 110 // 利 用 telnet 命令 连接 邮件 服务 器 的 110 端口 
Trying 192.168.1.30... 

Connected to 192.168.1.30. 

Escape character is '^]'. 

+OK Dovecot ready. 


user clienta // 利 用 user 命 令 输 入 用 户 的 用 户 名 为 clienta 
+OK 
pass 123456 // 利 用 pass 命令 输入 clienta 账户 的 密码 为 123456 
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+OK Logged in. 


list // 利 用 1ist 命令 获得 clienta 账户 邮箱 中 各 邮件 的 编号 

+OK 1 messages: 

1 543 

retr 工 // 利 用 retr 命令 收取 邮件 编号 为 1 的 邮件 信息 ,下 面 各 行为 邮件 信息 


+OK 394 octets 
Return- Path: <clientlelong.com> 
Received: from [192.168.1.30] ([192.168.1.30]) 
by RHEL 6 (8.14.4/8.14.4) with SMTP id u024wEN2005863 
for clienta@long.com; Sat, 2 Jan 2016 12:59:05 +0800 
Date: Sat, 2 Jan 2016 12:58:14 +0800 
From: clientlelong.com 
Message- Id: <201601020459.u024wEN2005863@RHEL 6> 
X- Authentication- Warning: RHEL 6: [192.168.1.30] didn't use HELO protocol 


The first mail 


quit // 退 出 Telnet 命令 
+OK Logging out. 
Connection closed by foreign host. 


Telnet 命令 有 以 下 命令 可 以 使 用 ,其 命令 格式 及 参数 说 明 如 下 。 

stat 命令 格式 : stat( 无 须 参 数 ) 

list 命令 格式 : list [n]( 参 数 n 可 选 ,n 为 邮件 编号 ) 

uidl 命令 格式 : uidl [nj]( 参 数 n 可 选 ,n 为 邮件 编号 ) 

retr 命令 格式 : retr n( 参 数 n 不 可 省 略 ,n 为 邮件 编号 ) 

dele 命令 格式 : dele n( 参 数 n 不 可 省 略 ,n 为 邮件 编号 ) 

top 命令 格式 : top n m( 参 数 n、m 不 可 省 略 ,n 为 邮件 编号 ,m 为 行 数 ) 
noop 命令 格式 : noop( 无 须 参数 ) 

quit 命令 格式 : quit( 无 须 参数 ) 


144 练习 题 
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1. 选择 题 
(1 以 下 ) 协 议 用 来 将 电子 邮件 下 载 到 客户 机 。 

A. SMTP B. IMAP4 CGC POP3 D. MIME 
(2) 要 转换 宏文 件 sendmail. mc 为 sendmail. cf ,需要 使 用 命令 ( } 

A. makemap B. m4 C. access D. macro 
(3) 用 来 控制 Sendmail 服务 器 邮件 中 继 的 文件 是 ( js 

A. sendmail. mc B. sendmail.cf C. sendmail. conf D. access. db 


(4) 邮件 转发 代理 也 称 邮 件 转 发 服务 器 ,可 以 使 用 SMTP, 也 可 以 使 用 ( Ns 
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A. FTP BE TCP CUUCP D. POP 
(5) ( ”) 不 是 邮件 系统 的 组 成 部 分 。 
A. 用 户 代 理 B. 代理 服务 器 ”C. 传输 代理 D. 投递 代理 
(6) Linux 下 可 用 的 MTA 服务 器 是 ( )。 
A. Sendmail B. qmail C. imap D. postfix 
(7) Sendmail 常用 MTA 软件 有 (  ”)。 
A. Sendmail B. postfix C. qmail D. exchange 
(8) Sendmail 的 主 配置 文件 是 ( 污 
A. sendmail. cf B. sendmail. mc 
C. access D. local-host-name 
(9) Access 数据 库 中 访问 控制 操作 有 ( Ye 
A. OK B. REJECT C. DISCARD D. RELAY 
(10) 默认 的 邮件 别名 数据 库 文 件 是 ( 全 
A. /etc/names B. /etc/aliases 
C. /etc/mail/aliases D. /etc/hosts 
2. 填空 题 
(1) 电子 邮件 地 址 的 格式 是 user@ server. com。 一 个 完整 的 电子 邮件 由 3 部 分 组 成 ， 
第 1 部 分 代表 ;第 2 部 分 是 分 隔 符 ; 第 3 部 分 是 有 
(2) Linux 系统 中 的 电子 邮件 系统 包括 3 个 组 件 : 、 和 o 
(3) 常用 的 与 电子 邮件 相关 的 协议 有 和 。 
(4) SMTP 工作 在 TCP 协议 上 默认 端口 为 ,POP3 默认 工作 在 TCP 协议 的 
端口 。 
3. 简 述 题 


(1) 简 述 电子 邮件 系统 的 构成 。 

(2) 简 述 电子 邮件 的 传输 过 程 。 

(3) 简 述 SMTP 和 POP3 的 功能 。 

(4) 安装 Dovecot 软件 包 时 如 何 处 理 软件 依赖 问题 ? 


实 训 ”电子 邮件 服务 器 的 配置 训练 


1. 实 训 目的 

掌握 Sendmail 服务 器 的 安装 与 配置 。 

2. 实 训 环境 

在 VMWare 虚拟 机 中 启动 两 台 Linux 服务 器 ,一 台 作 为 DNS 服务 器 ,一 台 作 为 
Sendmail 邮件 服务 器 。DNS 服务 器 负责 解析 的 域 为 mlx. com, Sendmail 服务 器 是 mlx. 
com 域 的 邮件 服务 器 。 

3. 实 训 内 容 

练习 Sendmail 和 OpenWebmail 的 安装 .配置 与 管理 。 
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4. 实 训练 习 

(1) 安装 并 启动 POP3 服务 。 

。 检查 系统 是 否 安装 了 dovecot 软件 包 , 如 果 没 有 安装 , 则 安装 此 软件 包 。 

。 修改 /etc/dovecot. conf 文件 ,使 其 监听 POP3 服务 。 

。 启动 dovecot 服务 ,以 启动 POP3 服务 。 

(2) Sendmail 服务 器 的 基本 配置 。 

。 安装 必要 的 软件 包 : sendmail、sendmail-cf、sendmail-doc 和 m4。 

。 配置 Sendmail: 编辑 宏 配 置 文件 sendmail. mc, 并 生成 Sendmail 的 主 配置 文件 
sendmail. cf ,实现 基本 的 mail 服务 器 功能 。 

。 新 建 一 个 账户 userl, 用 于 检测 设置 ;为 用 户 userl 设置 一 个 别名 mailuser, 并 检测 设 
置 ;对 远程 mail 服务 器 开放 中 继 权 限 , 并 检测 设置 。 

。 配置 DNS 服务 器 ,并 为 其 配置 MX 记录 ,并 确保 此 服务 器 的 域名 在 文件 中 有 A 
记录 。 

。 配置 基本 的 Sendmail 服务 器 ,设置 别名 和 中 继 。 

。 在 客户 端 利用 Foxmail 客户 端 软 件 , 检 测 Sendmail 服务 器 的 设置 。 

(3) 配置 带 认证 的 Sendmail。 

在 服务 器 上 配置 Sendmail, 启 用 SMTP 认证 功能 。 使 用 户 能 够 通过 SMTP 认证 从 远 


程 客户 机 收发 E-mail。 
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。 检测 服务 器 上 是 否 安装 了 SASL 软件 包 , 如 果 没 有 安装 , 则 需 先 安装 该 软件 包 。 
。 重新 编辑 Sendmail 的 宏 配 置 文件 sendmail. mec, 使 其 支持 认证 功能 。 

。 重新 生成 sendmail. cf 文件 ,并 重新 启动 Sendmail。 

。 利用 Foxmail 客户 端 软件 检测 配置 。 

5. 实 训 报告 

按 要 求 完成 实 训 报告 。 


第 15 章 防火 墙 与 代理 服务 器 的 配置 


防火 墙 是 一 种 非常 重要 的 网 络 安全 工具 ,利用 防火 墙 可 以 保护 企业 内 部 网 络 免 受 外 网 
的 威胁 ,作为 网 络 管理 员 ,掌握 防火 墙 的 安装 与 配置 非常 重要 。 本 章 重点 介绍 iptables 和 
SQUID 两 类 防火 墙 的 配置 。 

本 章 学 习 要 点 : 

。 防火 墙 的 分 类 及 工作 原理 。 

。 iptables 防火 墙 的 配置 。 

。 NAT。 

。 SQUID 代理 服务 器 的 配置 。 

。 透明 代理 的 实现 。 


15.1 防火 墙 概述 


防火 墙 的 本 义 是 指 一 种 防护 建筑 物 。 古 代 建 造 木质 结构 房屋 的 时 候 ,为 防止 火灾 的 发 
生 和 蔓延 ,人 们 在 房屋 周围 将 石 块 堆砌 成 石 墙 , 这 种 防护 构筑 物 被 称 为 “防火 墙 ”。 


ls 下 防火 墙 的 概念 
通常 所 说 的 网 络 防火 墙 是 套用 了 古代 防火 墙 的 喻 义 , 它 指 的 是 隔离 在 回避 较 


本 地 网 络 与 外 界 网 络 之 间 的 一 道 防御 系统 。 防 火 墙 可 以 使 企业 内 部 局 域 _ 异 
网 与 Internet 之 间或 者 与 其 他 外 部 网 络 间 互相 隔离 ,限制 网 络 互 访 ,以 此 吕 


来 保护 内 部 网 络 。 
15.1.2 防火 墙 的 种 类 


防火 墙 的 分 类 方法 多 种 多 样 ,不 过 从 传统 意义 上 讲 ,防火 墙 大 致 可 以 分 为 三 大 类 ,分 别 
是 “ 包 过 滤 ”“ 应 用 代理 ”和 “状态 检测 ”, 无 论 防火 墙 的 功能 多 么 强大 ,性 能 多 么 完善 ,归根 结 
底 都 是 在 这 3 种 技术 的 基础 之 上 进行 功能 扩展 的 。 

1. 包 过 滤 防 火 墙 

包 过 滤 是 最 早 使 用 的 一 种 防火 墙 技术 , 它 检查 每 一 个 接收 的 数据 包 ,查看 包 中 可 用 的 基 
本 信息 ,如 源 地 址 和 目的 地 址 .端口 号 ,协议 等 。 然 后 将 这 些 信息 与 设立 的 规则 相 比 较 , 符 合 
规则 的 数据 包 通过 ,和 否则 将 被 拒绝 ,数据 包 被 丢弃 。 

2. 代理 防火 墙 

代理 防火 墙 接受 来 自 内 部 网 络 用 户 的 通信 请 求 , 然 后 建立 与 外 部 网 络 服务 器 单独 的 连 
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接 ,其 采取 的 是 一 种 代理 机 制 ,可 以 为 每 个 应 用 服务 建立 一 个 专门 的 代理 ,所 以 内 外 部 网 络 
之 间 的 通信 不 是 直接 的 ,而 都 需 先 经 过 代理 服务 器 审核 ,通过 审核 后 再 由 代理 服务 器 代为 连 
接 ,内 、 外 部 网 络 主机 没有 任何 直接 会 话 的 机 会 ,从 而 加 强 了 网 络 的 安全 性 。 应 用 代理 技术 
并 不 是 单纯 地 在 代理 设备 中 嵌入 包 过 滤 技 术 ,而 是 一 种 被 称 为 应 用 协议 分 析 ” 的 新 技术 。 

3. 状态 检测 技术 

状态 检测 技术 是 继 “ 包 过 滤 ” 和 “应 用 代理 ”技术 之 后 发 展 的 防火 墙 技 术 , 它 是 基于 “动态 
包 过 滤 ” 技 术 之 上 发 展 而 来 的 新 技术 。 这 种 防火 墙 加 入 了 一 种 被 称 为 “状态 检测 ”的 模块 , 它 
会 在 不 影响 网 络 正常 工作 的 情况 下 ,采用 抽取 相关 数据 的 方法 对 网 络 通信 的 各 个 层 进行 监 
测 ,并 根据 各 种 过 滤 规 则 做 出 安全 决策 。 


152 iptables 


ipchains 所 取代 。 
15.2.1 iptables 简介 





Linux 2. 4 版 本 发 布 后 ,netfilter/iptables 信息 包 过 滤 系 统 正式 使 用 。 

netfilter/iptables IP 数据 包 过 滤 系 统 实际 由 netfilter 和 iptables 两 个 组 件 构成 。 
netfilter 是 集成 在 内 核 中 的 一 部 分 , 它 的 作用 是 定义 、 保 存 相应 的 规则 。 而 iptables 是 一 种 
工具 ,用 以 修改 信息 的 过 滤 规 则 及 其 他 配置 。 用 户 可 以 通过 iptables 来 设置 适合 当前 环境 
的 规则 ,而 这 些 规则 会 保存 在 内 核 空间 中 。 如 果 将 netfilter/iptables 数据 包 过 滤 系 统 比 作 
一 辆 功能 完善 的 汽车 ,那么 netfilter 就 像 是 发 动机 以 及 车 轮 等 部 件 , 它 可 以 让 车 发 动 ,行驶 。 
而 iptables 则 像 方 向 盘 、 刹 车 、 油 门 ,汽车 行驶 的 方向 、 速 度 都 要 靠 iptables 来 控制 。 

对 于 Linux 服务 器 而 言 ,采用 netfilter/iptables 数据 包 过 滤 系 统 ,能 够 节约 软件 成 本 ， 
并 可 以 提供 强大 的 数据 包 过 滤 控 制 功 能 ,iptables 是 理想 的 防火 墙 解决 方案 。 


15.2.2 iptables 的 工作 原理 


netfilter 是 Linux 核心 中 的 一 个 通用 架构 , 它 提供 了 一 系列 的 “ 表 ”(tables) ,每 个 表 由 
若干 “ 链 ”(chains) 组 成 ,而 每 条 链 可 以 由 一 条 或 数 条 “规则 ”(rules) 组 成 。 实 际 上 ,netfilter 
是 表 的 容器 , 表 是 链 的 容器 ,而 链 又 是 规则 的 容器 。 

1. iptables 名 词 解 释 

(1) 规则 (rules)。 设 置 过滤 数 据 包 的 具体 条 件 , 如 IP 地址、 端口 ,协议 以 及 网 络 接口 等 
信息 ,iptables 规则 如 表 15-1 所 示 。 

表 15-1 iptables 规则 
条 件 说 明 


针对 封包 内 的 地 址 信息 进行 比 对 。 可 对 来 源 地 址 (Source Address) 、 目 的 地 址 (Destination 
Address) 与 网 络 卡 地 址 (MAC Address) 进 行 比 对 





Address 
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续 表 
条 件 说 明 
Be 封包 内 存放 于 Transport 层 的 Port 信息 设 定 比 对 的 条 件 ,可 用 来 比 对 的 Port 信息 包含 :来 
让 源 Port(Source Port) ,目的 Port(Destination Port) 
se 通信 协议 是 指 某 一 种 特殊 种 类 的 进行 通信 的 协议 。Netfilter 可 以 比 对 TCP、UDP 或 者 


ICMP 等 协议 
Interface “| 接口 是 指 封包 接收 ,或 者 输出 的 网 络 适配器 名 称 


不 同 Network Interface 的 网 络 系统 ,会 有 不 同 的 封包 长 度 的 限制 。 如 封包 跨越 至 不 同 的 
Fragment | 网 络 系统 时 ,可 能 会 将 封包 进行 裁 切 (Fragment) 。 可 以 针对 裁 切 后 的 封包 信息 进行 监控 
与 过 滤 

Counter 可 针对 封包 的 计数 单位 进行 条 件 比 对 














(2) 动作 (target) 。 当 数据 包 经 过 Linux 时 , 若 netfilter 检测 该 包 符 合 相应 规则 , 则 会 
对 该 数据 包 进 行 相应 的 处 理 ,iptables 动作 如 表 15-2 所 示 。 


表 15-2 iptables 动作 























动 作 说 明 动 作 说 明 
ACCEPT 允许 数据 包 通 过 LOG 将 符合 该 规则 的 数据 包 写 人 日 志 
DROP 丢弃 数据 包 QUEUE 传送 给 应 用 和 程序 处 理 该 数据 包 
REJECT 丢弃 包 , 并 返回 错误 信息 


(3) 链 (chain)。 数 据 包 传 递 过 程 中 ,不 同 的 情况 下 所 要 遵循 的 规则 组 合 形 成 了 链 。 规 
则 链 可 以 分 为 以 下 两 种 。 

。 内 置 链 (Build-in Chains) 。 

。 用 户 自 定义 链 (User-Defined Chains) 。 

netfilter 常用 的 为 内 置 链 ,其 一 共有 5 个 链 , 如 表 15-3 所 示 。 


表 15-3 netfilter 内 置 链 























动 作 说 明 动 作 说 明 
PREROUTING | 数据 包 进 入 本 机 ,进入 路 由 表 之 前 |FORWARD 通过 路 由 表 后 ,目的 地 不 为 本 机 
INPUT 通过 路 由 表 后 ,目的 地 为 本 机 POSTROUTING | 通过 路 由 表 后 ,发送 至 网 卡 接口 之 前 
OUTPUT 由 本 机 产生 ,向 外 转发 


netfilter 的 5 条 链 相互 关联 ,如 图 15-1 所 示 。 

(4) 表 (table) 。 接 收 数据 包 时 ,netfilter 会 提供 以 下 3 种 数据 包 处 理 的 功能 。 

。 地 址 转换 。 

。 变更 。 

netfilter 根据 数据 包 的 处 理 需要 ,将 链 (chain) 进 行 组 合 , 设 计 了 3 个 表 (table): filter、 
nat 以 及 mangle。 

@ filter。 这 是 netfilter 默认 的 表 , 通 常 使 用 该 表 进 行 过 滤 的 设置 , 它 包含 以 下 内 置 链 。 

。 INPUT: 应 用 于 发 往 本 机 的 数据 包 。 
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15-1 iptables 数据 包 转 发 流程 


。 FORWARD: 应 用 于 路 由 经 过 本 地 的 数据 包 。 

。 OUTPUT: 本 地 产生 的 数据 包 。 

filter 表 过 滤 功 能 强大 ,几乎 能 够 设 定 所 有 的 动作 (target) 。 

@ nat。 当 数据 包 建 立新 的 连接 时 ,该 nat 表 能 够 修改 数据 包 , 并 完成 网 络 地 址 转换 。 
它 包 含 以 下 3 个 内 置 链 。 

。 PREROUTING: 修改 到 达 的 数据 包 。 

。 OUTPUT: 路 由 之 前 ,修改 本 地 产生 的 数据 包 。 

。 POSTROUTING: 数据 包 发 送 前 ,修改 该 包 。 

nat 表 仅 用 于 网 络 地 址 转换 ,也 就 是 转换 包 的 源 或 目标 地 址 ,其 具体 的 动作 有 DNAT、 
SNAT 以 及 MASQUERADE, 下 面 的 内 容 将 会 详细 介绍 。 

@ mangle。 该 表 用 在 数据 包 的 特殊 变更 操作 ,如 修改 TOS 等 特性 。Linux 2. 4. 17 内 
核 以 前 , 它 包含 两 个 内 置 链 : PREROUTING 和 OUTPUT, 内 核 2.4. 18 发 布 后 ,mangle 表 
对 其 他 3 个 链 提供 了 支持 。 
PREROUTING: 路 由 之 前 ,修改 接收 的 数据 包 。 
INPUT: 应 用 于 发 送 给 本 机 的 数据 包 。 
FORWARD: 修改 经 过 本 机 路 由 的 数据 包 。 
OUTPUT: 路 由 之 前 ,修改 本 地 产生 的 数据 包 。 
POSTROUTING: 数据 包 发 送出 去 之 前 ,修改 该 包 。 

mangle 表 能 够 支持 TOS、TTL 以 及 MARK 的 操作 。 

TOS 操作 用 来 设置 或 改变 数据 包 的 服务 类 型 。 这 常用 来 设置 网 络 上 的 数据 包 如 何 被 路 
由 等 策略 。 注 意 这 个 操作 并 不 完善 ,而 且 很 多 路 由 器 不 会 检查 该 设置 ,所 以 不 必 进 行 该 操作 。 

TTL 操作 用 来 改变 数据 包 的 生存 时 间 ,可 以 让 所 有 数据 包 共 用 一 个 TTL 值 。 这 样 ,能 
够 防止 通过 TTL 检测 连接 网 络 的 主机 数量 。 

MARK 用 来 给 包 设 置 特殊 的 标记 ,并 根据 不 同 的 标记 (或 没有 标记 ) 决 定 不 同 的 路 由 。 
用 这 些 标记 可 以 做 带宽 限制 和 基于 请 求 的 分 类 。 
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2. iptables 的 工作 流程 
iptables 拥有 3 个 表 和 5 个 链 , 其 整个 工作 流程 如 图 15-2 所 示 。 
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filter mangle 
- Local p 
INPUT 六 Routing 上 -| OUTPUT 


图 15-2 iptables 工作 流程 




















(1) 数据 包 进 入 防火 墙 以 后 ,首先 进入 mangle 表 的 PREROUTING 链 , 如 果 有 特殊 设 
定 ,会 更 改 数据 包 的 TOS 等 信息 。 

(2) 数据 包 进 入 nat 表 的 PREROUTING 链 , 如 有 规则 设置 ,通常 进行 目的 地 址 转换 。 

(3) 数据 包 经 过 路 由 ,判断 该 包 是 发 送 给 本 机 ,还 是 需要 向 其 他 网 络 转 发 。 

(4) 如 果 是 转发 ,就 发 送 给 mangle 表 的 FORWARD 链 , 根 据 需 要 进行 相应 的 参数 修 
改 , 再 送 给 filter 表 的 FORWARD 链 进行 过 滤 ,然后 转发 给 mangle 表 的 POSTROUTING 
链 。 如 有 设置 , 则 进行 参数 调整 ,然后 发 给 nat 表 的 POSTROUTING 链 。 根 据 需 要 ,可 能 
会 进行 网 络 地 址 转换 ,修改 数据 包 的 源 地 址 。 最 后 数据 包 发 送 给 网 卡 ,转发 给 外 部 网 络 。 

(5) 如 果 目 的 地 为 本 机 ,数据 包 则 会 进入 mangle 的 INPUT 链 ,经 过 处 理 , 进 入 filter 
表 的 INPUT 链 , 经 过 相应 的 过 滤 , 进 入 本 机 的 处 理 进程 。 

(6) 本 机 产生 的 数据 包 , 首 先进 入 路 由 ,然后 分 别 经 过 mangle、nat 以 及 filter 的 
OUTPUT 链 进行 相应 的 操作 ,再 进入 mangle nat 的 POSTROUTING 链 并 向 外 发 送 。 


15.2.3 安装 iptables 


1. 检查 iptables 是 否 已 经 安装 ,没有 安装 则 使 用 yum 命令 安装 
在 默认 情况 下 ,iptables 已 经 被 安装 好 了 。 可 以 使 用 rpm -qa 命令 来 查看 默认 安装 了 哪 
些 软件 ,如 下 所 示 。(iptables 默认 已 经 安装 。) 


[rooteRHEL6 ~ ]#rpm -qa | grep iptables 

dptables=1-3.5-5-3.el5 

iptables- ipv6-1.3.5- 5.3.e15 

[root@RHEL6 桌面 ]#yum clean all // 安 装 前 先 清除 缓存 
[root@RHEL6 ~ ]# Yum install iptables -Y // 著 没有 安装 , 则 使 用 Yam 安 装 


2. iptables 服务 的 启动 、 停 止 、 重 新 启动 、 随 系统 启动 


[root@RHEL6 ~ ]# service iptables start 
[root@RHEL6 ~ ]# service iptables stop 
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[root@RHEL6 ~ ]# service iptables restart 
[root@RHEL6 ~ ]# chkconfig --level 3 iptables on ， # 运 行 级 别 3 自动 加 载 
[rooteRHEL6 ~ ]# chkconfig --level 3 iptables off  # 运 行 级 别 3 不 自动 加 载 


提示 : 也 可 使 用 ntsysv 命令 ,利用 文本 图 形 界面 对 iptables 自动 加 载 进行 配置 。 
15.2.4 iptables 命令 


一 个 iptables 命令 基本 包含 五 个 部 分 。 

(1) 希望 工作 在 哪 张 表 上 。 

(2) 希望 使 用 该 表 的 哪个 链 。 

(3) 进行 的 操作 (插入 ` 添 加、 删除、 修改 等 ) 。 

(4) 匹配 数据 报 的 条 件 。 

(5) 对 特定 规则 的 目标 动作 。 

例如 ,希望 在 filter 表 中 的 INPUT 链 中 添加 一 条 规则 , 允许 所 有 的 主机 连接 本 地 
SMTP 端口 的 命令 如 下 : 

[root@Server ~ ]# iptables -t filter -A INPUT -P tcp -~ dport 25 -]j ACCEPT 

iptables 命令 格式 如 下 : 

iptables [-t 表 名 ] -命令 [ 链 名 ] 匹配 条 件 目标 动作 

注意 : iptables 命令 的 所 有 参数 和 选项 都 区 分 大 小 写 。 例 如 ,-] 代表 插入 ,而 -i 代表 网 
络 接口 。 

表 名 用 于 指定 应 用 于 哪个 iptables 表 ,iptables 内 置 了 filter、nat 和 mangle 等 3 张 表 ， 
用 户 也 可 以 自 定义 表 名 。 如 果 没 有 用 -t 参数 指定 表 名 , 则 默认 为 filter 表 。 


1.iptables 命令 中 的 常用 操作 命令 
表 15-4 列 出 了 iptables 的 常用 操作 命令 。 


表 15-4 iptables 的 常用 操作 命令 





























命 令 说 明 
-P 或 --policy 一 链 名 二 定义 默认 策略 
_ 查看 iptables 规则 列表 ,如 果 不 指定 链 , 则 列 出 所 有 链 中 
下 的 所 有 规则 
-A 或 -append 二 链 名 二 在 规则 列表 的 最 后 增加 一 条 规则 
-I 或 -insert 一 链 名 二 在 指定 的 链 中 插入 一 条 规则 
-D 或 -delete 二 链 名 二 从 规则 列表 中 删除 一 条 规则 
-R 或 -replace 一 链 名 二 替换 规则 列表 中 的 某 条 规则 
清除 指定 链 和 表 中 的 所 有 规则 ,如 果 不 指定 链 , 则 所 有 链 
-下 或 -flush [ 链 名 ] 都 被 清空 
-Z 或 -zero [ 链 名 ] 将 表 中 数据 包 计数 器 和 流量 计数 器 归 零 
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续 表 
令 说 明 





-N 或 -new-chain 二 链 名 之 创建 一 个 用 户 自 定义 的 链 





-X 或 -delete-chain [ 链 名 ] 删除 链 





-C 或 -check 一 链 名 过 检查 给 定 的 包 是 否 与 指定 链 的 规则 相 匹配 





-下 或 -rename-chain 去 旧 链 名 > 过 新 链 名 二 | 更 改 用 户 自 定义 的 链 的 名 称 





志 





显示 帮助 信息 


2. iptables 命令 中 的 常见 匹配 规则 
表 15-5 列 出 了 iptables 命令 中 的 常见 匹配 规则 。 


表 15-5 iptables 命令 中 的 常见 匹配 规则 


匹配 条 件 说 明 





-i 或 -in-interface 二 网 络 接口 二 指定 数据 包 从 哪个 网 络 接 口 进 入 ,如 eth0、ethl 或 ppp0 等 





-0 或 -out-interface 到 网络 接口 过 指定 数据 包 从 哪个 网 络 接口 输出 ,如 eth0 .ethl 或 ppp0 等 





-p 或 --protocol [! 一 协议 类 型 二 


指定 数据 包 匹 配 的 协议 ,如 tcp、udp 和 icmp 等 ,! 表 示 除 去 该 协 














议 之 外 的 其 他 协议 
EL ee IP 地 址 或 子 网 。! 表 示 除 去 该 P 地 址 或 
ee SE 目的 IP 地 址 或 子 网 .! 表 示 除 去 该 IP 地 址 或 
一 sport [!] port[ :port] 指定 匹配 的 源 端口 或 端口 范围 
一 dport [!] port[ :port] 指定 匹配 的 目标 端口 或 端口 范围 





更 多 的 匹配 条 件 可 以 利用 man 命令 列 出 iptables 命令 的 使 用 说 明 手 册 进 行 查看 ,命令 


如 下 : 


[root@Server ~ ]#man iptables 




















3. 目标 动作 选项 
目标 动作 用 于 指定 数据 包 与 规则 匹配 时 ,应 该 做 什么 操作 ,如 接收 、 丢 弃 等 ,如 表 15-6 
所 示 。 
表 15-6 目标 动作 选项 

匹配 条 件 说 明 
ACCEPT 接收 数据 包 
DROP 丢弃 数据 包 

将 数据 包 重 定向 到 本 机 或 另 一 台 主 机 的 某 个 端口 ,通常 用 于 实现 透明 代理 或 对 外 

RENE 开放 内 网 的 某 些 服务 
SNAT 源 地 址 转换 , 即 改变 数据 包 的 源 IP 地 址 
DNAT 目标 地 址 转换 , 即 改变 数据 包 的 目的 IP 地 址 
MASQUERADE IP 伪装, 即 NAT。MASQUERADE 只 用 于 ADSL 拨号 上 网 的 IP 伪装 。 如 果 主 机 





的 IP 地 址 静态 的 , 则 应 使 用 SNAT 
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续 表 


匹配 条 件 说 明 
日 志 功 能 。 将 符合 规则 的 数据 包 的 相关 信息 记录 在 日 志 中 以 便 管 理 员 进行 分 析 和 
排 错 





LOG 


4. 制定 永久 性 规则 
利用 iptables 配置 的 规则 集 只 对 本 次 登录 有 效 。iptables 提供 了 两 个 命令 ,分 别 用 于 保 
存 和 恢复 规则 集 。 可 以 使 用 下 面 的 命令 转 储 在 内 存 中 的 规则 集 。 


[root@Server ~ ]# iptables- save> /etc/sysconfig/iptables 
这 样 在 下 次 启动 机 器 时 ,直接 利用 下 面 的 命令 恢复 规则 库 就 可 以 了 。 
[root@Server ~ ]# iptables- restore< /etc/sysconfig/iptables 
其 中 ,/etc/sysconfig/iptables 是 iptables 守护 进程 调用 的 默认 规则 集 文件 。 
15.2.5 iptables 命令 使 用 举例 
【 例 15-1】 清除 filter 表 中 所 有 链 中 的 规则 。 
root@Server ~ ]#iptables -F 
【 例 15-2】 设置 filter 表 中 3 个 链 的 默认 配置 策略 为 拒绝 。 
root@Server ~ ]# iptables -P INPUT DROP 
root@Server ~ ]# iptables -P OUTPUT DROP 
root@Server ~ ]# iptables -P FORWARD DROP 
【 例 15-3】 查看 filter 表 中 所 有 链 的 规则 列表 。 


root@Server ~ ]# iptables -L 


【 例 15-4】 添加 一 个 用 户 自 定义 的 链 custom。 





root@Server ~ ]#iptables -N custom 


【 例 15-5】 向 filter 表 的 INPUT 链 的 最 后 添加 一 条 规则 ,对 来 自 192. 168. 1.1 这 台 主 
机 的 数据 包 进 行 丢 弃 处 理 。 


[root@Server ~ ]# iptables -A INPUT -s 192.168.1.1 —j DROP 


【 例 15-6】 向 filter 表 中 INPUT 链 的 第 3 条 规则 前 面 插入 一 条 规则 ,允许 来 自 非 192. 
168. 3.0/24 网 段 的 主机 对 本 机 25 端口 的 访问 。 


[root@Server ~]#iptables -I INPUT 3-s ! 192.168.3.0/24 -ptcp --dport 
25 -j ACCEPT 


342 


第 15 章 ”防火墙 与 代理 服务 器 的 配置 





【 例 15-7】 向 filter 表 的 INPUT 链 中 添加 一 条 规则 ,拒绝 外 界 主机 访问 本 机 TCP 协 
议 的 100 一 1024 端口 。 


[root@Server ~ ]# iptables -A INPUT ~p tcp -~ dport 100:1024 -]j DROP 
【 例 15-8】 向 filter 表 的 INPUT 链 中 添加 一 条 规则 ,拒绝 来 自 其 他 主机 的 ping 请 求 。 
[root@Server ~ ]# iptables -AINPUT -p icmp --icmp-type 8 -j DROP 


【 例 15-9】 假设 某 单位 租用 DDN 专线 上 网 ,网 络 拓扑 如 图 15-3 所 示 。iptables 防火 墙 
的 eth0 接口 连接 外 网 ,IP 地 址 为 222. 206. 160. 100;ethl 接口 连接 内 网 ,IP 地 址 为 192. 
168. 1. 1。 假 设 在 内 网 中 存在 Web .DNS 和 E-mail 三 台 服 务 器 ,这 3 台 服务 器 都 有 公有 IP 
地 址 。 设 置 防火 墙 规则 以 加 强 对 内 网 服务 器 的 保护 ,并 允许 外 网 的 用 户 可 以 访问 此 3 台 服 


务 器 。 
做 


eth0:222.206.160.100 


iptables 防 火 墙 强 eth1:222.206.100.1 












































Web:222.206.100.2 DNS:222.206.100.3 E-mail:222.206.100.4 
图 15-3 iptables 应 用 网 络 拓扑 


下 面 的 实施 方案 主要 是 对 内 网 的 服务 器 进行 保护 ,步骤 如 下 : 


//1. 清空 所 有 的 链 规则 

[root@Server ~ ]# iptables -F 

//2. 禁止 iptables 防火 墙 转发 任何 数据 包 

[root@Server ~ ]# iptables -PP FORWARD DROP 

//3. 建立 来 自 Internet 网 络 的 数据 包 的 过 滤 规 则 

#iptables -A FORWARD -d 222.206.100.2 -p tcp --dport 80 -i eth0 -j ACCEPT 
#iptables -A FORWARD ~ d 222.206.100.3 -p tcp - -dport 53 -i eth0 -j ACCEPT 
#iptables -A FORWARD ~ d 222.206.100.4 -p tcp -- dport 25 -i eth0 -j ACCEPT 
#iptables -AR FORWARD ~ d 222.206.100.4 -p tcp - -dport 110 -i eth0 -j ACCEPT 

//4. 接收 来 自 内 网 的 数据 包 通过 

[root@Server ~ ]# :iptables -A FORWARD -s 222.206.100.0/24 -j ACCEPT 

//5. 对 于 所 有 的 ICMP 数据 包 进行 限制 ,允许 每 秒 通过 一 个 数据 包 , 该 限制 的 触发 条 件 是 10 个 包 
[root@Server ~ ]# iptables —A FORWARD -P icmp —m limit ——limit 1/s —— limit—burst 
10 -j ACCEPT 
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153 NAT 


NAT 是 解决 内 网 用 户 访问 互联 网 常用 的 方式 ,本 节 将 主要 介绍 NAT 的 基本 知识 及 在 
Linux 系统 下 利用 iptables 实现 NAT 等 内 容 。 


15.3.1 NAT 的 基本 知识 


网 络 地 址 转换 器 NAT(Network Address Translator) 位 于 使 用 专用 地 址 的 Intranet 和 
使 用 公用 地 址 的 Internet 之 间 ,主要 具有 以 下 几 种 功能 。 

(1) 从 Intranet 传 出 的 数据 包 由 NAT 将 它们 的 专用 地 址 转换 为 公用 地 址 。 

(2) 从 Internet 传人 的 数据 包 由 NAT 将 它们 的 公用 地 址 转换 为 专用 地 址 。 

(3) 支持 多 重 服务 器 和 负载 均衡 。 

(4) 实现 透明 代理 。 

这 样 在 内 网 中 计算 机 使 用 未 注册 的 专用 IP 地 址 ,而 在 与 外 部 网 络 通信 时 使 用 注册 的 公用 
全 地 址 ,大 大 降低 了 连接 成 本 。 同 时 NAT 也 起 到 将 内 部 网 络 隐 藏 起 来 并 保护 内 部 网 络 的 作 
用 ,因为 对 外 部 用 户 来 说 ,只 有 使 用 公用 人 地 址 的 NAT 是 可 见 的 ,类 似 于 防火 墙 的 安全 措施 。 

1. NAT 的 工作 过 程 

(1) 客户 机 将 数据 包 发 送 给 运行 NAT 的 计算 机 。 

(2) NAT 将 数据 包 中 的 端口 号 和 专用 的 IP 地 址 换 成 它 自 己 的 端口 号 和 公用 的 IP 地 
址 ,然后 将 数据 包 发 给 外 部 网 络 的 目的 主机 ,同时 记录 一 个 跟踪 信息 在 映像 表 中 ,以 便 向 客 
户 机 发 送 回答 信息 。 

(3) 外 部 网 络 发 送 回答 信息 给 NAT。 

(4) NAT 将 所 收 到 的 数据 包 的 端口 号 和 公用 IP 地 址 转换 为 客户 机 的 端口 号 和 内 部 网 
络 使 用 的 专用 IP 地 址 并 转发 给 客户 机 。 

以 上 步骤 对 于 网 络 内 部 的 主机 和 网 络 外 部 的 主机 都 是 透明 的 ,对 它们 来 讲 就 如 同 直接 
通信 一 样 ,如 图 15-4 所 示 。 





192.168.0.2 
内 网 的 计算 机 192.168.0.1 202.162.4.1 202.202.163.1 
192.168.0.254 实现 NAT 的 计算 机 Web 服务 器 





图 15-4 NAT 的 工作 过 程 
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几 个 工程 案例 介绍 如 下 : 

(1) 192. 168. 0. 2 用 户 使 用 Web 浏览 器 连接 到 位 于 202. 202. 163. 1 的 Web 服务 器 , 则 
用 户 计算 机 将 创建 带 有 下 列 信息 的 IP 数据 包 。 

目标 IP 地址: 202. 202. 163. 1 

源 IP 地 址 : 192. 168.0.2 

目标 端口 : TCP 端口 80 

源 端 口 : TCP 端口 1350 

(2) IP 数据 包 转 发 到 运行 NAT 的 计算 机 上 , 它 将 传 出 的 数据 包 地 址 转换 成 下 面 的 
形式 。 

目标 IP 地 址 : 202. 202. 163. 1 

源 IP 地 址 : 202. 162. 4.1 

目标 端口 : TCP 端口 80 

源 端口 : TCP 端口 2500 

(3) NAT 协议 在 表 中 保留 了 {192. 168. 0.2,TCP 1350} 到 {202. 162. 4. 1,TCP 2500}) 的 
映射 ,以 便 回 传 。 

(4) 转发 的 IP 数据 包 是 通过 Internet 发 送 的 。Web 服务 器 响应 通过 NAT 协议 发 回 和 
接收 。 当 接收 时 ,数据 包 包含 下 面 的 公用 地 址 信息 。 

目标 IP 地 址 : 202. 162. 4. 1 

源 IP 地 址 : 202. 202. 163. 1 

目标 端口 : TCP 端口 2500 

源 端 口 : TCP 端口 80 

(5) NAT 协议 检查 转换 表 , 将 公用 地 址 映射 到 专用 地 址 ,并 将 数据 包 转 发 给 位 于 192. 
168.0.2 的 计算 机 。 转 发 的 数据 包 包 含 以 下 地 址 信息 。 

目标 IP 地 址 : 192. 168. 0. 2 

源 IP 地 址 : 202. 202. 163. 1 

目标 端口 : TCP 端口 1350 

源 端 口 : TCP 端口 80 

对 于 来 自 NAT 协议 的 传 出 数据 包 , 源 IP 地 址 (专用 地 址 ) 被 映射 到 ISP 分 配 的 地 址 
(公用 地 址 ) ,并 且 TCP/UDP 端口 号 也 会 被 映射 到 不 同 的 TCP/UDP 端口 号 。 

对 于 到 NAT 协议 的 传人 数据 包 , 目 标 IP 地 址 (公用 地 址 ) 被 映射 到 源 Internet 地 址 
(专用 地 址 ) ,并 且 TCP/UDP 端口 号 被 重新 映射 回 源 TCP/UDP 端口 号 。 

2. NAT 的 分 类 

(1) 源 NAT (Source NAT ,SNAT )。SNAT 指 修改 第 一 个 包 的 源 I 地址。SNAT 会 在 包 
送出 之 前 的 最 后 一 刻 做 好 Post-Routing 的 动作 。Linux 中 的 也 伪装 (MASQUERADE) 就 是 
SNAT 的 一 种 特殊 形式 。 

(2) 目的 NAT(Destination NAT,DNAT)。DNAT 是 指 修 改 第 一 个 包 的 目的 全 地 
址 。DNAT 总 是 在 包 进入 后 立刻 进行 Pre-Routing 动作 。 端 口 转发 .负载 均衡 和 透明 代理 
均 属于 DNAT。 
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15.3.2 使 用 iptables 实现 NAT 


1. iptables 中 NAT 的 工作 过 程 
用 户 使 用 iptables 命令 设置 NAT 规则 ,这 些 规则 都 存储 在 nat 表 中 。 设 置 的 这 些 规则 
都 具有 目标 动作 ,它们 告诉 内 核对 特定 的 数据 包 做 什么 操作 。 根 据 规则 所 处 理 的 信息 包 类 
型 ,可 以 将 规则 分 组 存放 在 链 中 。 
。 要 做 源 IP 地 址 转换 的 数据 包 的 规则 被 添加 到 POSTROUTING 链 中 。 
。 要 做 目的 IP 地 址 转换 的 数据 包 的 规则 被 添加 到 PREROUTING 链 中 。 
。 直接 从 本 地 出 去 的 数据 包 的 规则 被 添加 到 OUTPUT 链 中 。 
NAT 工作 要 经 过 以 下 的 步骤 ,如 图 15-5 所 示 。 
。 DNAT。 若 包 是 被 送 往 PREROUTING 链 的 ,并 且 匹 配 了 规则 , 则 执行 DNAT 或 
REDIRECT 目标 。 为 了 使 数据 包 得 到 正确 的 路 由 ,必须 在 路 由 之 前 进行 DNAT。 
。 路 由 。 内 核 检 查 信息 包 的 头 信 息 , 尤 其 是 信息 包 的 目的 地 。 
。 处 理 本 地 进程 产生 的 包 。 对 nat 表 OUTPUT 链 中 的 规则 进行 规则 匹配 ,对 匹配 的 
包 执行 目标 动作 。 
。 SNAT。 若 包 是 被 送 往 POSTROUTING 链 的 ,并 且 匹配 了 规则 , 则 执行 SNAT( 公 
网 IP 地 址 为 静态 获得 的 ) 或 MASQUERADE( 公 网 IP 地 址 为 从 ISP 处 动态 分 配 ) 
目标 。 系 统 在 决定 了 数据 包 的 路 由 之 后 才 执 行 该 链 中 的 规则 。 
「 posrRouTING 鲜 ] 输出 包 


输入 包 ROUTING 镍 
PREROUTING 链 | 
(DNAT) 路 由 选择 (SNAT) 


3 oumur 邓 ] 
























图 15-5 数据 包 穿 越 NAT 的 流程 


2. 使 用 iptables 实现 NAT 的 方法 

下 面 的 设置 过 程 将 结合 具体 的 实例 进行 讲解 。 

【 例 15-10】 公司 内 部 主机 使 用 10. 0. 0.0/8 网 段 的 IP 地 址 ,并 且 使 用 Linux 主机 作为 
服务 器 连接 因特网 ,外 网 地 址 为 固定 地 址 212. 212. 12. 12, 现 需要 修改 相关 设置 ,以 保证 内 
网 用 户 能 够 正常 访问 Internet, 如 图 15-6 所 示 。 


图 15-6 NAT 服务 网 络 拓扑 
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(1) 在 NAT 服务 器 RHEL 6 上 添加 双 网 卡 。 

由 于 安装 系统 时 没有 添加 第 二 块 网 卡 , 所 以 此 时 需要 单独 在 虚拟 机 中 添加 。 在 虚拟 机 
中 添加 第 二 块 网 卡 完成 后 ,重启 系统 , 却 发 现 : 无 论 是 使 用 setup 命令 检查 网 络 配置 ,还 是 
直接 单 击 “ 系 统 ”>“ 首 选项 ”>“ 网 络 连接 ”, 都 无 法 找到 新 添加 的 第 二 块 网 卡 。 在 终端 窗口 
中 ,使 用 ifconfig 命令 也 无 法 浏览 第 二 块 网 卡 的 配置 信息 。 仔 细 想 来 ,都 是 由 于 安装 系统 时 
没有 直接 添加 一 块 网 卡 。 这 个 问题 的 解决 方法 如 下 : 

@ /etc/udev/rules. d/70-persistent-net. rules 文件 是 网 卡 序号 等 信息 的 配置 文件 , 记 
录 了 MAC 地 址 和 对 应 的 网 卡 服务 名 的 关系 。 添 加 第 二 块 网 卡 之 前 , 先 将 该 文件 的 所 有 内 
容 清 空 。 重 启 系统 后 该 文件 会 根据 网 卡 的 实际 情况 重建 。 

@ 重启 系统 后 ,打开 /etc/udev/rules. d/70-persistent-net. rules 文件 ,如 图 15-7 所 示 。 


root@RHEL6:~/ 点 面 


文件 (E) 编辑 (E) 查看 (V) 搜索 (S) 。 终 号 (T) 帮助 (HH) 








图 15-7 70-persistent-net. rules 文件 


提示 : 请 特别 注意 “ATTR{address} 王 一"00:0c:29:a2:ba:a2"” 和 “NAME 王 "eth1"” 
这 两 条 语句! 

@ 复制 etho 网 卡 配 置 文件 到 ethl 中 ,并 对 ethl 的 网 卡 配置 文件 进行 修改 。 

首先 将 MAC 地 址 和 Device 用 70-persistent-net. rules 中 ethl 的 相关 内 容 代替 ;其 次 
去 掉 UUID 那 一 行 ; 最 后 重新 设置 IP 地 址 ,本 例 设 为 212. 212. 12. 12/24, 保 存 文件 并 退出 。 
设置 结果 如 图 15-8 所 示 。 


root@RHELG:/etc/sysconfig/network-scripts 


文件 (E) 编辑 (E) 查看 (V) 搜索 (5) ”终端 (T) 帮助 (H) 





DEVICE=ethl 四 
[TYPE=Ethernet 





|oNBooT=yes 
INM_CONTROLLED=yes 
BooTPROTO=none 

PADDR=: 

PREFIX=24 
|DEFROUTE=yes 
IPV4_FAILURE FATAL=yes 
IPV6INIT=no 
INAME="System ethe" 
INETMASK=255 .255.255e 
USERCTL=n 

IHWADDR=90: 9c: 29:32:ba:a2 
[DNS1=152.168.1.30 
LAST_CONNECT=1451628716 








村 13,29 全 部 加 


图 15-8 网 卡 ethl 的 配置 文件 





图 用 service network restart 命令 重启 网 络 , 用 ifconfig 命令 检查 可 知 双 网 卡 生效 。 
(2) 部 署 网 络 环境 的 配置 。 
本 实 训 由 3 台 Linux 虚拟 机 组 成 ,一 台 是 NAT 服务 器 (RHEL 6), 双 网 卡 (eth0: 10. 0. 
0. 1/8 连接 VMnet0,ethl: 212. 212. 12. 12/24 连接 VMnet1); 1 台 是 安装 Linux 操作 系统 
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的 NAT 客户 端 ( 客 户 端 ,IP 为 10.0.0.2/8, 连 接 VMnetl); 还 有 1 台 是 互联 网 上 的 Web 服 
务 器 ,也 安装 了 Linux(RHEL 5 的 IP 为 212.212. 12. 100/24, 连 接 VMnet2)。 

(3) 测试 网 络 的 连通 情况 。 

中 在 RHEL 6 测试 与 男 外 两 台 计算 机 的 连通 性 ,发 现 都 能 连通 。 


[root@RHEL6 桌面 ]#ping -c 3 10.0.0.2 
[root@RHEL6 桌面 ]#ping -c 3 212.212.12.100 


@ 在 client( 内 网 : 10.0.0.2/8) 上 只 能 ping 通 RHEL 6。 


[root@client ~]#ping -c310.0.0. 1 // 网 络 畅通 
[root@client ~ ]#ping -c 3 212.212.12.100 // 无 法 通信 


@ 在 RHEL 5 上 (外 网 : 212.212. 12. 100/24) 只 能 ping 通 RHEL 6。 


[rooteRHEL5 ~ ]#ping - c 3 212.212.12.12 // 网 络 畅通 
[root@RHELS ~ ]#ping -c 3 10.0.0.2 // 无 法 通信 
(4) 搭建 过 程 。 


Q@ 开启 内 核 路 由 转发 功能 。 先 在 内 核 里 打开 IP 转发 功能 ,如 下 所 示 。 


[root@RHEL6 etc]#vim /etc/sysctl .conf 

net .ipv4.ip forward =1 // 数 值 改 为 1 
[root@RHEL 6 etc]#sysctl -p // 启 用 转发 功能 
net.ipv4.ip forward =1 

net.ipv4.conf.default.rp filter =1 

…( 后 面 略 ) 


@ 添加 SNAT 规则 。 设 置 iptables 规则 ,将 数据 包 的 源 地 址 改 为 公 网 地 址 ,如 下 所 示 。 
[root@RHEL6 ~ ]# iptables —t nat -A POSTROUTING -o ethl -ss 10.0.0.0/8 ~-j SNAT - -to- source 
212.212.12.12 


[root@RHEL6 ~ ]# service iptables save # 保 存 配 置信 息 
Saving firewall rules to /etc/sysconfig/iptables: [确定 ] 


@ 指定 客户 端 10. 0. 0. 2 的 默认 网 关 ( 其 他 客户 端 类 似 ) 。 在 网 卡 中 直接 设 定 也 可 以 。 
[rzooteclientl ~ ]# route add default gw 10.0.0.1 


(5) 测试 过 程 。 在 client( 内 网 : 10. 0. 0. 2/8) 上 能 ping 通 RHEL 6 和 外 网 计算 机 
RHEL 5。 


[root@client ~ ]#ping -c310.0.0. 1 // 网 络 畅通 
[root@client ~ ]#ping -c 3 212.212.12.100 // 网 络 畅通 


【 例 15-11】 接 例 15-10,NAT 服务 器 安装 了 双 网 卡 ,ethl 连接 外 网 ,IP 地 址 为 212. 
212. 12. 12/24;eth0 连接 内 网 ,IP 地 址 为 10. 0. 0. 1/8。 企 业内 部 网 络 Web 服务 器 client 的 
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IP 地 址 为 10. 0. 0. 2/8。 要 求 当 Internet 网 络 中 的 用 户 在 浏览 器 中 输入 http: // 212. 212. 
12.12 时 可 以 访问 到 内 网 的 Web 服务 器 ,如 图 15-6 所 示 。 


根据 题目 要 求 可 知 ,应 该 做 DNAT。 所 以 ,应 该 向 PREROUTING 链 添 加 规则 。 此 时 
iptables 命令 的 -j 参数 的 语法 格式 如 下 : 


—j DNAT —— to- destination/-— to IP1[-IP2]: [port1] [-port2]] 


具体 步骤 如 下 : 

(1) 部 署 网 络 环境 ,请 参考 例 15-10, 不 再 详 述 。 

(2) 在 Web 服务 器 上 配置 。 

@ 启用 安装 并 启用 Apache 服务 。 

@ 在 Web 本 机 上 测试 安装 是 否 成 功 。 

(3) 在 外 网 计算 机 上 测试 是 否 能 成 功 访问 内 网 的 Web 服务 器 。 


在 外 网 用 户 计算 机 (RHEL 5) 上 测试 内 网 的 Web 服务 。 由 于 没有 启用 DNAT, 不 能 成 
功 访问 Web 服务 器 。 测 试 结果 如 图 15-9 所 示 。 


页 面 葡 入 出 铺 - Mozilla Firefox 





文件 {E) 编辑 人 E) 查看 (V) 历史 (S) 书签 (8) 工具 CT) 帮助 (H) 
砷 上 “网 加 会 [ 工 ntp2lz221212 = | 回 相 cooo。 


回访 问 最 多 刚 Red Hat 网 Red HatMagazine 网 RedHatNetwork 网 Red HatSupport 

















人 无 法 连接 
Firefox 无 法 建立 到 2122121212 服务 器 的 连接 
日 此 站 点 暂时 不 可 用 或 者 太 忙 。 请 稍 后 重 试 - 


如 果 您 无 法 载 入 任何 页 面 ， 请 检查 您 计算 机 的 网 络 连接 
. ea 请 确认 Firefox 被 授权 访问 
网 页 。 

















图 15-9 外 网 用 户 无 法 访问 Web 服务 器 


(4) 在 NAT 服务 器 RHEL 6 上 进行 配置 。 
QO@ 先 清除 NAT 的 PREROUTING 。 


[root@RHEL6 ~ ]#iptables -tnat —F PREROUTING 
@ 在 NAT 服务 器 RHEL 6 上 配置 DNAT。 


[rooteRHEL6 ~ ]# iptables -t nat -有 R PREROUTING -P tcp -qd 212.212.12.12 -~—dport 80 
—j DNAT --to 10.0.0.2:80 


或 者 
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[root@RHEL6 ~ ]# iptables -七 nat -A PREROUTING ~-p tcp -i ethl -~~ dport 80 -j DNAT -~ to 10.0.0. 
2:80 
或 者 


[root@RHEL6 ~ ]# iptables -tnat —A PREROUTING -qd 212.212.12.12 -p tcp -~—dport 80 ~-j DNAT —— 
to- destination 10.0.0.2 


(5) 在 外 网 计算 机 RHEL 5(IP 为 212.212.12. 100) 上 测试 ,结果 如 图 15-10 所 示 。 





) Test Page for the Apache HTTP Server on Red Hat Enterprise Linux - Mozilla Firefox 3 
文件 (E) 编辑 (E) 查看 (V) 历史 (Ss) 书签 (8) 工具 CTD) 帮助 (H) 
外 证 的 日 会 [mpl22121212 -| 回 = &] 








访问 最 多 v 网 RedHat 网 RedHatMagazine 网 RedHatNetwork 网 Red HatSupport 





Test Page 


This page is used to test the proper operation of the Apache HTTP server after it has been installed, If 
you can read this page, it means that the Apache HTTP server installed at this site is working properly. 


If you are a member of the general If you are the website administrator: 
public: 


You may now add content to the directory 





ng this page indicates 
visited is either 
is undergoing routine 








The fact that y 
that the wei 














Ify trators of 
this th page 
instead of the page you expected, you should send powered by the Apache HTTP Server: 
them e—mail. In general, mail sent to the name | 


图 15-10 外 网 用 户 成 功 访问 内 网 的 Web 服务 器 


154 ”squid 代理 服务 器 


代理 服务 器 (Proxy Server) 等 同 于 内 网 与 Internet 的 桥梁 。 普 通 的 Internet 访问 是 一 
个 典型 的 客户 机 与 服务 器 结构 : 用 户 利用 计算 机 上 的 客户 端 程序 ,如 浏览 器 发 出 请 求 , 远 端 
WWW 服务 器 程序 响应 请 求 并 提供 相应 的 数据 。 而 Proxy 处 于 客户 机 与 服务 器 之 间 , 对 于 
服务 器 来 说 ,Proxy 是 客户 机 ,Proxy 提出 请 求 , 服 务 器 响应 ;对 于 客户 机 来 说 ,Proxy 是 服务 
器 , 它 接受 客户 机 的 请 求 , 并 将 服务 器 上 传 来 的 数据 转 给 客户 机 。 它 的 作用 如 同 现实 生活 中 
的 代理 服务 商 。 
15.4.1 代理 服务 器 的 工作 原理 

当 客 户 端 在 浏览 器 中 设置 好 Proxy 服务 器 后 ,所 有 使 用 浏览 器 访问 Internet 站 点 的 请 
求 都 不 会 直接 发 给 目的 主机 ,而 是 首先 发 送 至 代理 服务 器 ,代理 服务 器 接收 到 客户 端的 请 求 
以 后 ,由 代理 服务 器 向 目的 主机 发 出 请 求 ,并 接收 目的 主机 返回 的 数据 ,存放 在 代理 服务 器 
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的 硬盘 上 ,然后 再 由 代理 服务 器 将 客户 端 请 求 的 数据 转发 给 客户 端 。 具 体 流 程 如 图 15-11 
所 示 。 








ss 后 @ k 
人 Web 服 务 器 


客户 端 B 
15-11 代理 服务 器 工作 原理 


中 当 客 户 端 A 对 Web 服务 器 端 提出 请 求 时 ,此 请 求 会 首先 发 送 到 代理 服务 器 。 

@ 代理 服务 器 接收 到 客户 端 请 求 后 ,会 检查 缓存 中 是 否 存 有 客户 端 所 需要 的 数据 。 

@ 如 果 代理 服务 器 没有 客户 端 A 所 请 求 的 数据 , 它 将 会 向 Web 服务 器 提交 请 求 。 

@@ Web 服务 器 响应 请 求 的 数据 。 

@ 代理 服务 器 从 服务 器 获取 数据 后 ,会 保存 至 本 地 的 缓存 ,以 备 以 后 查询 使 用 。 

@ 代理 服务 器 向 客户 端 A 转发 Web 服务 器 的 数据 。 

@ 客户 端 B 访 问 Web 服务 器 ,向 代理 服务 器 发 出 请 求 。 

@ 代理 服务 器 查找 缓存 记录 ,确认 已 经 存在 Web 服务 器 的 相关 数据 。 

@ 代理 服务 器 直接 回应 查询 的 信息 ,而 不 需要 再 去 服务 器 进行 查询 。 从 而 达到 节约 网 
络 流量 和 提高 访问 速度 的 目的 。 

注意 : 由 于 代理 服务 器 中 需要 一 块 单独 的 缓存 空间 存储 经 常 访问 的 信息 ,所 以 squid 服 
务 器 对 于 硬盘 和 内 存 的 要 求 比 较 高 。 另 外 ,squid 使 用 硬盘 作为 缓存 (cache), 所 以 对 硬盘 的 
存 取 速 度 要 求 也 比较 高 。 


15.4.2 安装 .局 动 与 停止 squid 服务 


squid 的 官方 网 站 是 http: //www. squid. cache. org。 
1. squid 软件 包 与 常用 配置 项 

(1) squid 软件 包 

"软件 包 名 : squid 

。 服务 名 : squid 

。 主 程序 : /usr/sbin/squid 

。 配置 目录 : /etc/squid/ 

。 主 配 置 文件 : /etc/squid/squid. conf 

。 默认 监听 端口 : TCP 3128 

。 默认 访问 日 志文 件 : /var/log/squid/access. log 
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(2) 常用 配置 项 

。 http_port 3128 

。 access_log /var/log/squid/access. log 
。 visible_hostname proxy. example. com 


2. 安装 .启动 .停止 squid 服务 


[rooteRHEL6 ~ ]#rpm -qa 1grep squid 
[root@RHEL6 ~ ]#mount /dev/cdrom /iso 


[root@RHEL6 ~ ]#yum clean all // 安 装 前 先 清除 缓存 
[root@RHEL6 ~ ]# Yum install squid -Y 

[root@RHEL6 ~ ]# service squid start // 启 动 squid 服务 
[root@RHEL6 ~ ]# service squid stop // 停 止 squid 服务 
[root@RHEL6 ~ ]# service squid restart // 重 新 启动 squid 服 务 
[root@RHEL6 ~ ]# service squid reload // 重 新 加 载 squid 服务 
[root@RHEL6 ~ ]#/etc/rc.d/init.d/squid reload // 重 新 加 载 squid 服务 
[root@RHEL6 ~ ]# chkconfig - - level 3 squid on // 运 行 级 别 3 自动 加 载 


[root@RHEL6 ~ ]# chkconfig - - level 3 squid off // 运 行 级 别 3 不 自动 加 载 


3. 使 用 ntsysv 

使 用 ntsysv 命令 ,利用 文本 图 形 界 面 对 squid 自动 加 载 进行 配置 ,在 squid 选项 前 按 
Space 键 加 上 “* ”。 

注意 : 让 防火 墙 放行 squid 或 直接 关闭 ,同时 让 SELinux 失效 或 允许 (命令 为 


setenforce 0) 。 


15.4.3 配置 squid 服务 器 


Squid 服务 的 主 配置 文件 是 /etc/squid/squid. conf ,用 户 可 以 根据 自己 的 实际 情况 修改 
相应 的 选项 。 

1. 几 个 常用 的 选项 

(1) http_port 3128 

该 选项 定义 Squid 监听 HTTP 客户 连接 请 求 的 端口 。 默 认 是 3128, 如 果 使 用 HTTPD 
加 速 模式 则 为 80。 可 以 指定 多 个 端口 ,但 是 所 有 指定 的 端口 都 必须 在 一 条 命令 行 上 ,各 端 
口 间 用 空格 分 开 。 

http_port 字段 还 可 以 指定 监听 来 自 某 些 IP 地 址 的 HTTP 请 求 ,这 种 功能 经 常 被 使 
用 , 当 Squid 服务 器 有 两 块 网 卡 , 一 块 用 于 和 内 网 通信 , 另 一 块 和 外 网 通信 的 时 候 , 管 理 员 希 
望 Squid 仅 监 听 来 自 内 网 的 客户 端 请 求 ,而 不 是 监听 来 自 外 网 的 客户 端 请 求 ,在 这 种 情况 
下 ,就 需要 使 用 IP 地 址 和 端口 号 写 在 一 起 的 方式 ,例如 ,让 Squid 在 8080 端口 只 监听 内 网 
接口 上 的 请 求 ,如 下 所 示 。 


http_ port 192.168.2.254:8080 


(2) cache_ mem 512MB 

内 存 缓 冲 设置 是 指 需要 使 用 多 少 内 存 来 作为 高 速 缓存 。 这 是 一 个 不 太 好 设置 的 数值 ， 
因为 每 台 服务 器 内 存 的 大 小 和 服务 群体 都 不 相同 ,但 有 一 点 是 可 以 肯定 的 ,就 是 缓存 设置 越 
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大 ,对 于 提高 客户 端的 访问 速度 就 越 有 利 。 究 竟 配 置 多 少 合 适 呢 ? 如 果 设 置 过 大 可 能 导致 
服务 器 的 整体 性 能 下 降 ,设置 太 小 客户 端 访问 速度 又 得 不 到 实质 性 的 提高 。 在 这 里 ,建议 根 
据 服务 器 提供 的 功能 多 少 而 定 , 如 果 服 务 器 只 是 用 作 代 理 服务 器 ,平时 只 是 共享 上 网 用 ,可 
以 把 缓存 设置 为 实际 内 存 的 一 半 其 至 更 多 ( 视 内 存 总 容量 而 定 )。 如 果 服 务 器 本 身 还 提供 其 
他 而 且 较 多 的 服务 ,那么 缓存 的 设置 最 好 不 要 超过 实际 内 存 的 1/3。 

(3) cache_dir ufs /var/spool/squid 4096 16 256 

该 选项 用 于 指定 硬盘 缓冲 区 的 大 小 。 其 中 ufs 指 缓冲 的 存储 类 型 ,一 般 为 ufs;/var/ 
spool/squid 是 指 硬盘 缓冲 存放 的 目录 ;4096 指 缓存 空间 的 最 大 为 4096MB。16 代表 在 硬盘 
缓存 目录 下 建立 的 第 一 级 子 目 录 的 个 数 ,默认 为 16;256 代表 可 以 建立 的 二 级 子 目录 的 个 
数 ,默认 为 256。 当 客户 端 访问 网 站 的 时 候 ,Squid 会 从 自己 的 缓存 目录 中 查找 客户 端 请 求 
的 文件 。 可 以 选择 任意 分 区 作为 硬盘 缓存 目录 ,最 好 选择 较 大 的 分 区 ,例如 /usr 或 者 /var 
等 。 不 过 建议 使 用 单独 的 分 区 ,可 以 选择 闲置 的 硬盘 ,将 其 分 区 后 挂 载 到 /cache 目录 下 。 

(4) cache_effective_user squid 

该 选项 用 于 设置 使 用 缓存 的 有 效用 户 。 在 利用 RPM 格式 的 软件 包 安 装 服务 时 ,安装 
程序 会 自动 建立 一 个 名 为 squid 的 用 户 供 Squid 服务 使 用 。 如 果 系 统 没 有 该 用 户 , 管 理 员 
可 以 自行 添加 ,或 者 更 换 其 他 权限 较 小 的 用 户 , 如 nobody 用 户 所 示 。 


Cache effective user nobody 


(5) cache_effective_group squid 

该 选项 用 于 设置 使 用 缓存 的 有 效用 户 组 ,默认 为 squid 组 ,也 可 更 改 。 

(6) dns_nameservers 220. 206. 160. 100 

该 选项 用 于 设置 有 效 的 DNS 服务 器 的 地 址 。 为 了 能 使 Squid 代理 服务 器 正确 地 解析 
出 域名 ,必须 指定 可 用 的 DNS 服务 器 。 

(7) cache_access_log /var/log/squid/access. log 

该 选项 用 于 设置 访问 记录 的 日 志文 件 。 该 日 志文 件 主要 记录 用 户 访问 Internet 的 详细 
窒息 。 

(8) cache_log /var/log/squid/cache. log 

该 选项 用 于 设置 缓存 日 志文 件 。 该 文件 记录 缓存 的 相关 信息 。 

(9) cache_store_log /var/log/squid/store. log 

该 选项 用 于 设置 网 页 缓存 日 志文 件 。 网 页 缓存 日 志 记 录 了 缓存 中 存储 对 象 的 相关 信 
息 , 例 如 存储 对 象 的 大 小 、 存 储 时 间 、 过 期 时 间 等 。 

(10) visible_hostname 192. 168. 0. 3 

visible_hostname 字段 用 来 帮助 Squid 得 知 当 前 的 主机 名 ,如 果 不 设置 此 项 ,在 启动 
Squid 的 时 候 就 会 碰 到 “FATAL: Could not determine fully qualified hostname. Please set 
“visible hostname” ”这样 的 提示 。 当 访问 发 生 错 误 时 ,该 选项 的 值 会 出 现在 客户 端 错误 提 
示 网 页 中 。 

(11) cache_mgr master@smile. com 

该 选项 用 于 设置 管理 员 的 邮件 地 址 。 当 客户 端 出 现 错误 时 ,该 邮件 地 址 会 出 现在 网 页 
提示 中 ,这 样 用 户 就 可 以 写 信 给 管理 员 来 告知 发 生 的 事情 。 
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2. 设置 访问 控制 列表 

Squid 代理 服务 器 是 Web 客户 机 与 Web 服务 器 之 间 的 中 介 , 它 实现 访问 控制 ,决定 哪 
一 台 客 户 机 可 以 访问 Web 服务 器 以 及 如 何 访问 。Squid 服务 器 通过 检查 具有 控制 信息 的 
主机 和 域 的 访问 控制 列表 (ACL) 来 决定 是 否 允 许 某 客 户 机 进行 访问 。ACL 是 要 控制 客户 
的 主机 和 域 的 列表 。 使 用 acl 命令 可 以 定义 ACL., 该 命令 在 控制 项 中 创建 标签 。 用 户 可 以 
使 用 http_access 等 命令 定义 这 些 控制 功能 ,可 以 基于 多 种 ACL 选项 ,如 源 IP 地 址 、 域 名 、 
甚至 时 间 和 日 期 等 来 使 用 acl 命令 定义 系统 或 者 系统 组 。 

(1) acl 

acl 命令 的 格式 如 下 : 


acl 列表 名 称 “列表 类 型 [- i] 列表 值 


其 中 ,列表 名 称 用 于 区 分 Squid 的 各 个 访问 控制 列表 ,任何 两 个 访问 控制 列表 不 能 用 相 
同 的 列表 名 称 。 一 般 来 说 ,为 了 便于 区 分 列表 的 含义 ,应 尽量 使 用 意义 明确 的 列表 名 称 。 
列表 类 型 用 于 定义 可 被 Squid 识别 的 类 别 ,例如 ,可 以 通过 IP 地 址 、 主 机 名 、 域 名 \ 日 期 
和 时 间 等 。 常 见 的 列表 类 型 如 表 15-7 所 示 。 
表 15-7 ACL 列表 类 型 选项 
ACL 列表 类 型 说 明 
src ip-address/netmask 客户 端 源 IP 地 址 和 子 网 掩 码 
src addrl-addr4/netmask | 客户 端 源 IP 地 址 范围 
dst ip-address/netmask 客户 端 目标 IP 地 址 和 子 网 掩 码 
myip ip-address/netmask | 本 地 套 接 字 IP 地 址 
srcdomain domain 源 域名 (客户 机 所 属 的 域 ) 
dstdomain domain 目的 域名 (Internet 中 的 服务 器 所 属 的 域 ) 
srcdom_regex expression | 对 来 源 的 URL 做 正则 匹配 表达 式 
dstdom_regex expression | 对 目的 URL 做 正则 匹配 表达 式 


指定 时 间 。 用 法 : acl aclname time [day-abbrevs] [hl :ml-h2:m2] 
其 中 , day-abbrevs 可 以 为 : SCSunday)、M (Monday)、T (Tuesday)、W 






































me (Wednesday) .H(Thursday) \F(Friday) .A(Saturday) 
注意 : hl:ml 一 定 要 比 h2:m2 小 

port 指定 连接 端口 ,如 acl SSL_ports port 443 

Proto 指定 所 使 用 的 通信 协议 ,如 acl allowprotolist proto HTTP 

url_regex 设置 URL 规则 匹配 表达 式 








urlpath_regex:URL-path | 设置 略 去 协议 和 主机 名 的 URL 规则 匹配 表达 式 


更 多 的 ACL 类 型 表达 式 可 以 查看 squid. conf 文件 。 
(2) http_access 


设置 允许 或 拒绝 某 个 访问 控制 列表 的 访问 请 求 , 格 式 如 下 : 


http access [allowldeny] 访问 控制 列表 的 名 称 
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Squid 服务 器 在 定义 了 访问 控制 列表 后 ,会 根据 http_access 选项 的 规则 允许 或 禁止 满 
足 一 定 条 件 的 客户 端的 访问 请 求 。 
【 例 15-12】 拒绝 所 有 的 客户 端的 请 求 。 


【 例 15-13】 禁止 192. 168. 1. 0/24 网 络 的 客户 机 上 网 。 


【 例 15-14】 禁止 用 户 访问 域名 为 vww. playboy. com 的 网 站 。 


【 例 15-15】 禁止 192. 168. 1.0 网 络 的 用 户 在 周一 到 周 五 的 9:00 一 18:00 上 网 。 


【 例 15-16】 禁止 用 户 下 载 * .mp3、* .exe、*.zip 和 x.rar 类 型 的 文件 。 


【 例 15-17】 屏蔽 www. whitehouse. gov 站 点 。 


其 中 ,-i 表 示 忽 略 大 小 写字 母 , 默 认 情 况 下 Squid 是 区 分 大 小 写 的 。 
【 例 15-18】 屏蔽 所 有 包含 sex 的 URL 路 径 。 


【 例 15-19〗 禁止 访问 22、23、25、53、110、119 这 些 危险 端口 。 


如 果 不 确定 哪些 端口 具有 危险 性 ,也 可 以 采取 更 为 保守 的 方法 ,就 是 只 允许 访问 安全 的 
回 。 


默认 的 squid. conf 包含 了 下 面 的 安全 端口 ACL 。 


菲 
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acl safe portl port 80 //http 

acl safe port2 port 21 //ftp 

acl safe port3 port 443 563 //https, snews 

acl safe port4 port 70 //gopher 

acl safe port5 port 210 //wais 

acl safe porté port 1025- 65535 //unregistered ports 
acl safe port7 port 280 //http- mgmt 

acl safe port8 port 488 //gss-http 

acl safe port9 port 591 //filemaker 

acl safe port1l0 port 777 //multiling http 
acl safe portll port 210 //waisp 


http access deny !safe portl 
http access deny !safe port2 
…( 略 ) 

http access deny !safe portll 


“http_access deny !safe_port1” 表 示 拒 绝 所 有 的 非 safe_ports 列表 中 的 端口 。 这 样 设 


置 使 系统 的 安全 性 得 到 了 进一步 的 保障 。 其 中 *!" 叹 号 表示 取 反 。 


注意 : 由 于 squid 是 按照 顺序 读 取 访 问 控制 列表 的 ,所 以 合理 地 安排 各 个 访问 控制 列表 


的 顺序 至 关 重 要 。 


LS 


4.4 配置 透明 代理 
利用 squid 和 NAT 功能 可 以 实现 透明 代理 。 透 明代 理 的 意思 是 客户 端 根本 不 需要 知 


道 有 代理 服务 器 的 存在 ,客户 端 不 需要 在 浏览 器 或 其 他 的 客户 端 工 作 中 做 任何 设置 ,只 需要 
将 默认 网 关 设置 为 Linux 服务 器 的 IP 地 址 即 可 (eth0 是 内 网 网 卡 )。 透 明代 理 服 务 的 典型 
应 用 环境 如 图 15-12 所 示 。 


Squid 代 理 服 务 器 








€th0:218.29.30.31/24 


eth1:192.168.1.1/24 
www.163.com 
218.29.30.29/24 


局 域 网 PC 
192.168.1.100/24 


图 15-12 透明 代理 服务 的 典型 应 用 环境 


1. 企业 需求 

如 图 15-12 所 示 ,要求 如 下 : 

(1) 客户 端 在 设置 代理 服务 器 地 址 和 端口 的 情况 下 能 够 访问 因特网 上 的 Web 服务 器 。 
(2) 客户 端 不 需要 设置 代理 服务 器 地 址 和 端口 就 能 够 访问 因特网 上 的 Web 服务 器 , 即 


透明 代理 。 
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2. 客户 端 需要 配置 代理 服务 器 的 解决 方案 
(1) 部 署 网 络 环境 配置 。 
本 实 训 由 3 台 Linux 虚拟 机 组 成 ,一 

















台 是 squid 代理 服务 器 (RHEL 6), 双 网 卡 (ethl 的 


IP 为 192.168.1.1/24, 连 接 VMnetl;eth0 的 IP 为 218.29.30.31/24, 连 接 VMnet2); 1 台 
是 安装 Linux 操作 系统 的 squid 客户 端 (client 的 IP 为 192. 168. 1.100/24, 连 接 VMnetl1); 
还 有 1 台 是 互联 网 上 的 Web 服务 器 ,也 安装 了 Linux(RHEL 5 的 IP 为 218. 29. 30. 29/24， 


连接 VMnet2)。 


@ 在 RHEL 5 上。 先 关闭 防火 墙 , 同 时 在 RHEL 5 上 启用 Web 服务 供 测 试用 。( 采 用 


默认 设置 就 可 以 ,可 以 复习 前 面 的 相关 内 容 。) 


IPADDR= 218.29.30.29 

NETMASK= 255.255.255.0 

root@localhost ~ ]# serVice network restart 
[root@localhost ~ ]#service httpd restart 
root@localhost ~ ]# ifconfig eth0 


NETMASK= 255.255.255.0 
IPADDR= 192.168.1.100 
GATEWAY= 192.168.1.1 
root@client 桌面 ]# service nwrwork restart 


@ 在 RHEL 6 上 。 





TrOOt@RHEL6 ~ 
NETMASK= 255.255.255.0 
IPADDR= 218.29.30.31 
[root@RHEL6 ~ 
NETMASK= 255.255.255.0 
IPADDR=192.168.1.1 

roOot@RHEL6 ~ ]# service network restart 
[root@RHEL6 ~ ]#ping 218.29.30.29 
TrOOt@RHEL6 ~ ]#ping 192.168.1.100 
rOOt@RHEL6 ~ ]# iptables -下 





IrOOt@RHEL6 ~ ]# Vim /etc/squid/squid.conf 
# 保 证 文件 中 有 以 下 两 行 

http port 3128 
Visible hostname RHEL 6 

IrOOt@RHEL6 ~ ]# service squid restart 
roOot@RHEL6 ~ ]# chkconfig squid on 








root@localhost ~ ]#vim /etc/sysconfig/network- scripts/ifcfg- eth0 


@ 在 client 上 。 配 置 网 卡 ,关闭 防火 墙 ,设置 SELinux 为 “允许 ”。 


root@client ~ ]#vim /etc/sysconfig/network- scripts/ifcfg- eth0 


// 别 忘 了 设置 默认 网 关 


#vim /etc/sysconfig/network- scripts/ifcfg-eth0 


#vim /etc/sysconfig/network- scripts/ifcfg-ethl 


// 清 除 防火 墙 的 影响 


(2) 在 RHEL 6 上 安装 .配置 .重启 squid 服务 。 
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(3) 在 Linux 客户 端 (client) 上 测试 代理 设置 是 否 成 功 。 

Q@ 打开 Firefox 浏览 器 ,配置 代理 服务 器 。 在 浏览 器 中 ,依次 选择 “编辑 ”>“ 首 选项 ”一 
“高 级 ”一 “网 络 ” 一 “设置 ”命令 ,打开 “连接 设置 "对话 框 ,选中 “手动 配置 代理 ”选项 ,将 
HTTP 代理 设 为 192. 168. 1. 1 ,端口 设 为 3128 ,如 图 15-13 所 示 。 设 置 完 成 后 单 击 “ 确 定 ” 按 
钮 退出 。 






Firefox 首 连 项 







































F 二 本 
加 和合 雹 疾 罗 和 Qo 
党 机 。 标 符 式 浏 帘 。 内 容 。 应 用 在 序 。 结 私 于 大 9 
mm| rs Rm | ma 
; 进攻 一 
i(D) refox 部 侣 基于 
SN 脱 机 右 氏 Ee) 
衬 
的 经 当前 忆 使 用 29 0 KB 可 让 字 则 [EE sl 代理 :150.1681 | #9: 
找 (E) ae ee 
到 CD EME TF(O) na: [1 i 
7 当 二 要 玉 保 所 代 只 全 且 ， 谍 轩 基 忽 (T) [ao O OCKS 4 @ socKsys 
se "Mie: 
mozilla org, net na, 192 158.1.0/24 
OD zh URL: (A) 
二 | ED] 
M(H) | WN] | 区 定 ] 
| mu) | [mn | 


图 15-13 在 Firefox 中 配置 代理 服务 器 


@ 在 浏览 器 地 址 栏 中 输入 http: //218. 29. 30. 29, 按 Enter 键 。 结 果 出 现 如 图 15-14 
所 示 的 错误 界面 。 


页 面 款 入 出 鲁 - Mozilla Firefox 
文件 (F) 编辑 (E) 查看 (V) 历史 (S) 书签 (B) 工具 (T) 帮助 (H) 














外 页 面 吉 入 出 销 X | 忆 红 幅 | x|*| ~ 
和 [人 A 218.293029 v8| v6 曲 重 
口 
人 连接 超时 
位 于 218.29.30.29 的 服务 器 响应 时 间 过 长 。 
a 此 站 点 暂时 不 可 用 或 者 太 忙 。 请 稍 后 重 试 。 
如 果 您 无 法 载 入 任何 页 面 ,请 检查 您 计算 机 的 网 络 连 接 。 
如果 您 的 计算 机 受到 防火 墙 或 代理 服务 器 的 保护 ， 请 确认 Firefox 
被 授权 访问 网 页 。 
SD 





图 15-14 出 现 错误 、 连 接 超时 的 界面 


探究 : 为 什么 出 现 错误 ? 先 查 配 置 过 程 ,没有 发 现 问题 。 忽 然 想到 ,上 次 做 iptables 实 
训 时 , 设 了 默认 策略 。 又 是 防火 墙 的 事 。 立 即 检 查 RHEL 6 那 台 安装 squid 服务 器 的 计 
算 机 。 
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[root@RHEL6 桌面 ]# iptables - 工 
Chain INPUT (policy DROP) // 看 到 DROP 了 吧 ! 全 丢弃 了 ,肯定 不 能 连接 到 网 站 上 了 。 其 他 实 训 


也 要 注意 
target prot opt source destination 
Chain FORWARD (policy ACCEPT) 
target prot opt source destination 


Chain OUTPUT (policy ACCEPT) 

target prot opt source destination 
[root@RHEL6 桌面 ]#iptables -P INPUT ACCEPT 
[root@RHEL6 桌面 ]# iptables - 工 


修改 防火 墙 结 束 ,再 次 浏览 ,终于 得 到 了 想 要 看 到 的 如 图 15-15 所 示 的 界面 (没有 配置 
默认 文档 内 容 , 所 以 显示 红 帽 的 默认 网 页 , 作 测试 用 足够 了 ) 。 









) Test Page for the Apache HTTP Server on Red Hat Enterprise Linux - M _ OO x 
文件 (F) 编辑 (E) 坦 看 (V) 历史 (S) 书签 (B) 工具 (T) 帮助 (H) 
DTest Page for the Apache HT... X | 国 红 唱 | 其 | 由 | 


~ 
和 [D 218.29.30.29 v 令 | 加 vsoog 的 重 



















Red Hat Enterprise Linux Test Page 






This page is used to test the proper operation of the Apache 
HTTP server after it has been installed. if you can read this 
page, it means that the Apache HTTP server installed at this 
site is working properly. 








If you are a member of If you are the website 
the general public: administrator: 









图 15-15 成 功 浏览 


(4) 在 Linux 服务 器 端 RHEL 6 上 查看 日 志文 件 。 


[rootQ@RHEL6 桌面 ]# vim /var/log/squid/access.log 
387181853.563 69 192.168.1.100 TCP MISS/304 258 GET http://218.29. 
30.29/icons/apache pb2.gif -DIRECT/218.29.30.29 — 


思考 : 在 Web 服务 器 RHEL 5 上 的 日 志文 件 有 何 记录 ? 不 妨 做 一 做 。 

3. 客户 端 不 需要 配置 代理 服务 器 的 解决 方案 

(1) 在 RHEL 6 上 配置 squid 服务 。 

@ 修改 squid. conf 配置 文件 ,将 “http_port 3128” 改 为 以 下 内 容 并 重新 加 载 该 配置 。 


[root@RHEL6 桌面 ]# vim /etc/squid/squid.conf 
http port 192.168.1.1:3128 transparent 


@ 添加 iptables 规则 。 
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[rooteRHEL6 桌面 ]# iptables -t nat -I PREROUTING -i ethl -s 192.168.1.0/24 -p tcp --dport 80 
-j REDIRECT - -to-ports 3128 


(2) 在 Linux 客户 端 (client) 上 测试 代理 设置 是 否 成 功 。 

Q@ 打开 Firefox 浏览 器 ,配置 代理 服务 器 。 在 浏览 器 中 ,依次 选择 “编辑 ”一 “首选 项 ”一 
“高 级 ”>“ 网 络 ”>“ 设 置 ”命令 ,打开 “连接 设置 ”对 话 框 , 单 击 “ 无 代理 ”, 将 代理 服务 器 设置 

@ 设置 client 的 网 关 为 192. 168. 1. 1 。 

@ 在 浏览 器 地 址 栏 中 输入 http: //218. 29. 30. 29, 按 Enter 键 。 测 试 成 功 。 

(3) 在 Web 服务 器 端 RHEL 5 上 查看 日 志文 件 。 


[root@RHELS ~ ]# Vim /var/log/httpd/access 1og 

218.29.30.31 - - [16/Dec/2013: 16:37:03 + 0800] "GET /icons/apache pb2.gif HTTP/1.1" 304 -" 
http://218.29.30.29/" "Mozilla/5.0 (Xll; Linux x86 64; rv:10.0.12) Gecko/20130104 Firefox/10. 
O12” 


注意 : RHEL 5 的 Web 服务 器 日 志文 件 是 /var/log/httpd/access_log, RHEL 6 中 的 
Web 服务 器 的 日 志文 件 是 /var/log/httpd/access. log。 
思考 : 在 squid 服务 器 RHEL 6 上 的 日 志文 件 有 何 记 录 ? 不 妨 做 一 做 。 


155 练习 题 


1. 选择 题 
(1) 在 Linux 2.4 以 后 的 内 核 中 ,提供 TCP/IP 包 过 滤 功 能 的 软件 是 ( }, 
A. rarp B. route C. iptables D. filter 


(2) 在 Linux 操作 系统 中 ,可 以 通过 iptables 命令 来 配置 内 核 中 集成 的 防火 墙 , 若 在 配 
置 脚本 中 添加 iptables 命令 : #iptables -t nat -A PREROUTING -p tcp -s 0/0 -d 61. 129. 
3. 88 --dport 80 -j DNAT --to -destination 192. 168. 0. 18 .其 作用 是 ( ye 
A. 将 对 192.168.0.18 的 80 端口 的 访问 转发 到 内 网 的 61. 129. 3. 88 主机 上 
B. 将 对 61.129. 3. 88 的 80 端口 的 访问 转发 到 内 网 的 192. 168. 0. 18 主机 上 
C. 将 对 192. 168. 0. 18 的 80 端口 映射 到 内 网 的 61. 129. 3. 88 的 80 端口 
D. 禁止 对 61. 129. 3. 88 的 80 端口 的 访问 
(3) 下 面 ( ) 配 置 选 项 在 Squid 的 配置 文件 中 用 于 设置 管理 员 的 E-mail 地 址 。 
A. cache_effective_user B. cache_mem 
C. cache_effective_group D. cache_mgr 
(4) John 计划 在 他 的 局 域 网 建立 防火 墙 ,防止 Internet 直接 进入 局 域 网 ,反之 亦 然 。 在 
防火 墙 上 他 不 能 用 包 过 滤 或 SOCKS 程序 ,而 且 他 想 要 提供 给 局 域 网 用 户 仅 有 的 几 个 
Internet 服务 和 协议 。John 应 该 使 用 的 防火 墙 类 型 , 下面 描述 最 好 的 是 ( Ys 
A. 使 用 SQUID 代理 服务 器 B. NAT 
C. IP 转发 D. IP 伪装 
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(5) 从 下 面 选择 关于 IP 伪装 的 适当 描述 :(  )。 
A. 它 是 一 个 转化 包 的 数据 的 工具 
B. 它 的 功能 就 像 NAT 系统 : 转换 内 部 IP 地 址 到 外 部 IP 地 址 
C. 它 是 一 个 自动 分 配 IP 地 址 的 程序 
D. 它 是 一 个 连接 内 部 网 到 Internet 的 工具 
(6) 不 属于 iptables 操作 的 是 ( jj 
A. ACCEPT B. DROP 或 REJECT 
C. LOG D. KILL 
(7) 假设 要 控制 来 自 IP 地 址 199. 88.77. 66 的 ping 命令 ,可 用 的 iptables 命令 是 (。”)。 
A. iptables -a INPUT -s 199. 88. 77. 66 -p icmp -} DROP 
B. iptables -A INPUT -s 199. 88.77. 66 -p icmp -j DROP 
C. iptables -A input -s 199. 88.77.66 -p icmp -j drop 
D. iptables -A input -S 199. 88.77. 66 -P icmp -J DROP 
(8) 如 果 想 要 防止 199. 88. 77. 0/24 网 络 用 TCP 分 组 连接 端口 21 ,iptables 命令 为 ( )。 
A. iptables -a FORWARD -s 199. 88.77.0/24 -p tcp -dport 21 -) REJECT 
B. iptables -A FORWARD -s 199. 88.77.0/24 -p tcp -dport 21 -j REJECT 
C. iptables -a forward -s 199. 88. 77. 0/24 -p tcp -dport 21 -j reject 
D. iptables -A FORWARD -s 199. 88.77. 0/24 -p tcp -dport 21 -) DROP 
2. 填空 题 




















(1) 可 以 使 企业 内 部 局 域 网 与 Internet 之 间或 者 与 其 他 外 部 网 络 间 互相 隔 
离 .限制 网 络 互 访 , 以 此 来 保护 e 
(2) 防火 墙 大 致 可 以 分 为 3 大 类 ,分 别 是 和 
(3) 是 Linux 核心 中 的 一 个 通用 架构 , 它 提 供 了 一 系列 的 表 (tables) ,每 个 表 
由 若干 组 成 ,而 每 条 链 可 以 由 一 条 或 数 条 组 成 。 实 际 上 , netfilter 是 
的 容器 , 表 是 链 的 容器 ,而 链 又 是 的 容器 。 
(4) 接收 数据 包 时 , netfilter 提供 3 种 数据 包 处 理 的 功能 : 、 
和 。 
(5) netfilter 设计 了 3 个 表 (table) : 以 及 。 
(6) 表 仅 用 于 网 络 地 址 转换 ,其 具体 的 动作 有 ~ 以 及 
(7) 是 netfilter 默认 的 表 , 通 常 使 用 该 表 进 行 过 滤 的 设置 , 它 包 含 以 下 内 置 
链 : » 和 a 
(8) 网 络 地 址 转换 器 NAT(Network Address Translator) 位 于 使 用 专用 地 址 的 
和 使 用 公用 地 址 的 之 间 。 
(9) 代理 服务 器 (Proxy Server) 等 同 于 内 网 与 的 桥梁 。 普 通 的 Internet 访问 
是 一 个 典型 的 结构 。 
3. 简 答 题 


(1) 简 述 防火 墙 的 概念 、 分 类 及 作用 。 
(2) 简 述 iptables 的 工作 过 程 。 
(3) 简 述 NAT 的 工作 过 程 。 
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(4) 简 述 代理 服务 器 工作 原理 。 


156 项 目 实录 


1. 录像 位 置 
请 扫描 二 维 码 观 看 视频 。 





2. 项 目 实 训 目 的 

。 能 熟练 利用 iptables 防火 墙 架设 企业 NAT 服务 器 。 

。 能 熟练 完成 企业 squid 代理 服务 器 的 架设 与 维护 。 

3. 项 目 背景 

项 目 1 假如 某 公 司 需要 接 人 Internet, 由 ISP 分 配 IP 地 址 202. 112. 113. 112。 采 用 
iptables 作为 NAT 服务 器 接 人 网 络 ,内 部 采用 192. 168. 1. 0/24 地 址 ,外 部 采用 202. 112. 
113. 112 地 址 。 为 确保 安全 需要 配置 防火 墙 功能 ,要 求 内 部 仅 能 够 访问 Web .DNS 及 E-mail 
三 台 服 务 器 ;内 部 Web 服务 器 192. 168. 1. 100 通过 端口 映像 方式 对 外 提供 服务 。 网 络 拓扑 


结构 如 图 15-16 所 示 。 
3 









防火 墙 /NAT 


DNS 服务 器 E-mail 服 务 器 Web 服 务 器 
图 15-16 ”公司 网 络 拓扑 





项 目 2 某 公司 用 squid 作 代理 服务 器 (内 网 IP 地 址 为 192. 168. 1. 2) ,该 代理 服务 器 配 
置 为 奔腾 1. 6GHz/512MB/80GB, 公 司 所 用 IP 地 址 段 为 192. 168. 1. 0/24 ,并 且 想 用 8080 
作为 代理 端口 。 
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4. 项 目 实 训 内 容 

练习 Linux 系统 下 NAT 及 iptables 防火 墙 的 配置 。 
5. 做 一 做 

根据 项 目 实录 录像 进行 项 目的 实 训 ,检查 学 习 效 果 。 


实 训 Linux 防火 墙 的 配置 训练 


1. 实 训 目的 

(1) 掌握 iptables 防火 墙 的 配置 。 

(2) 掌握 NAT 的 实现 方法 。 

(3) 掌握 squid 代理 服务 器 的 配置 。 

(4) 掌握 透明 代理 的 实现 方法 。 

2. 实 训 环 境 

(1) 网 络 中 包括 两 个 子 网 A 和 B。 子 网 A 的 网 络 地 址 为 192. 168. 1. 0/24, 网 关 为 
hostA。hostA 有 两 个 接口 为 eth0 和 ethl。eth0 连接 子 网 A,IP 地 址 为 192. 168. 1. 1。 
ethl 连接 外 部 网 络 ,IP 地 址 为 10.0.0. 11。 子 网 B 的 网 络 地 址 为 192. 168. 10.0/24, 网 关 为 
hostB。hostB 有 两 个 网 络 接口 为 eth0 和 ethl1。eth0 连接 子 网 B,IP 地 址 为 192. 168. 10. 1 。 
ethl 连接 外 部 网 络 ,IP 地 址 为 10. 0. 0. 101。hostA 和 hostB 构成 子 网 C, 网 络 地 址 是 10. 0. 
0.0/24, 通 过 集线器 连接 到 hostC ,然后 通过 hostC 连接 Internet。hostC 的 内 部 网 络 接口 为 
eth0,IP 地 址 为 10. 0. 0. 1 。 

(2) 在 hostA hostB 和 hostC 上 都 已 经 安装 好 Linux 系统 ,并 且 在 hostC 上 设置 Squid 
代理 服务 器 。 

3. 实 训 内 容 

配置 iptables 防火 墙 NAT、squid 代理 服务 器 及 透明 代理 。 

4. 实 训练 习 

(1) 配置 路 由 器 。 在 hostA .hostB 和 hostC 上 配置 路 由 器 ,使 子 网 A 和 子 网 B 之 间 能 
够 互相 通信 ,同时 子 网 A 和 子 网 B 内 的 主机 也 能 够 和 hostC 相互 通信 。 

(2) 配置 防火 墙 。 在 hostA 上 用 iptables 配置 防火 墙 ,实现 以 下 规则 。 

。 允许 转发 数据 包 , 保 证 hostA 的 路 由 功能 。 

。 允许 所 有 来 自 子 网 A 内 的 数据 包 通过 。 

。 允许 子 网 A 内 的 主机 对 外 发 出 请 求 后 返回 的 TCP 数据 包 进入 子 网 A。 

。 只 人 允许 子 网 A 外 的 客户 机 连接 子 网 A 内 的 客户 机 的 22 号 TCP 端口 ,也 就 是 只 人 允 

许 子 网 A 外 的 主机 对 子 网 A 内 的 主机 进行 SSH 连接 。 
。 禁止 子 网 A 外 的 主机 ping 子 网 A 内 的 主机 ,也 就 是 禁止 子 网 A 外 的 ICMP 包 进入 
子 网 A。 

(3) 配置 NAT。 重 新 配置 hostA 和 hostB 上 的 路 由 规则 和 防火 墙 规 则 ,启用 IP 伪 
装 功 能 。 在 hostA 上 对 子 网 A 内 的 IP 地 址 进行 伪装 ,实现 NAT, 使 子 网 A 内 的 主机 
能 够 访问 外 部 网 络 。 
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(4) 配置 squid 及 透明 代理 。 在 hostC 上 设置 防火 墙 规则 ,把 来 自 子 网 A 和 了 B 中 的 客 
户 机 的 发 往 Internet 的 端口 为 80 的 数据 包 , 重 定向 到 hostC 的 Squid 的 端口 ,实现 透明 
代理 。 

5. 实 训 报 告 

按 要 求 完 成 实 训 报告 。 
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本 章 重点 介绍 VPN 工作 原理 ,Linux 下 VPN 服务 器 的 配置 与 使 用 方法 `VPN 客户 端 
的 配置 。 

本 章 学 习 要 点 : 

。 VPN 工作 原理 。 

。 Linux 下 VPN 服务 器 的 配置 。 


16.1 VPN 概 述 


VPN(Virtual Private Network ,虚拟 专用 网 络 ) 是 专用 网 络 的 延伸 , 它 
模拟 点 对 点 专用 连接 的 方式 通过 Internet 或 Intranet 在 两 台 计算 机 之 间 
传送 数据 ,是 “线路 中 的 线路 ”, 具 有 良好 的 保密 性 和 抗 干扰 能 力 。 
16.1.1 VPN 的 工作 原理 


虚拟 专用 网 使 用 Internet 或 其 他 公共 网 络 来 连接 分 散在 各 个 不 同 地 理 位置 的 本 地 网 
络 , 在 效果 上 和 真正 的 专用 网 一 样 。 如 图 16-1 所 示 说 明了 如 何 通过 隧道 技术 实现 VPN。 
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假设 现在 有 一 台 主 机 想 要 通过 Internet 网 络 连 入 公司 的 内 部 网 。 首 先 该 主机 通过 拨号 
等 方式 连接 到 Internet 网 络 ,然后 再 通过 VPN 拨号 方式 与 公司 的 VPN 服务 器 建立 一 条 虚 
拟 连 接 , 在 建立 连接 的 过 程 中 ,双方 必须 确定 采用 何 种 VPN 协议 和 链接 线路 的 路 由 路 径 
等 。 当 隧道 建立 完成 后 ,用 户 与 公司 内 部 网 之 间 要 利用 该 虚拟 专用 网 进行 通信 时 ,发 送 方 会 
根据 所 使 用 的 VPN 协议 ,对 所 有 的 通信 信息 进行 加 密 , 并 重新 添加 上 数据 报 的 报头 封装 成 
为 在 公共 网 络 上 发 送 的 外 部 数据 报 。 然 后 通过 公共 网 络 将 数据 发 送 至 接收 方 。 接 收 方 在 接 
收 到 该 信息 后 也 根据 所 使 用 的 VPN 协议 对 数据 进行 解密 。 由 于 在 隧道 中 传送 的 外 部 数据 
报 的 数据 部 分 ( 即 内 部 数据 报 ) 是 加 密 的 ,因此 在 公共 网 络 上 所 经 过 的 路 由 器 都 不 知道 内 部 
数据 报 的 内 容 ,确保 了 通信 数据 的 安全 。 同 时 也 因为 会 对 数据 报 进行 重新 封装 ,所 以 可 以 实 
现 其 他 通信 协议 数据 报 在 TCP/IP 网 络 中 传输 。 


16.1.2 VPN 的 应 用 


一 般 来 说 VPN 服务 主要 应 用 于 以 下 两 种 场合 。 

(1) 总 公司 的 网 络 已 经 连接 到 Internet, 用 户 在 远程 拨号 连接 到 Internet 网 络 后 ,就 可 
以 通过 Internet 来 与 总 公司 的 VPN 服务 器 建立 PPTP 或 L2TP 的 VPN 连接 ,并 通过 VPN 
安全 地 传输 数据 。 

(2) 两 个 物理 上 分 离 的 局 域 网 的 VPN 服务 器 都 连接 到 Internet 网 络 ,并 且 通 过 
Internet 建立 PPTP 或 L2TP 的 VPN 连接 ,就 可 以 实现 两 个 局 域 网 之 间 的 安全 数据 传输 。 


16.1.3 VPN 协议 


隧道 技术 是 VPN 技术 的 基础 ,在 创建 隧道 过 程 中 ,隧道 的 客户 机 和 服务 器 双方 必须 使 
用 相同 的 隧道 协议 。 按 照 开 放 系统 互联 参考 模型 (OSI) 的 划分 ,隧道 技术 可 以 分 为 第 2 层 
和 第 3 层 隧道 协议 。 第 2 层 隧道 协议 使 用 帧 作为 数据 交换 单位 。PPTP、L2TP 都 属于 第 
2 层 隧 道 协议 ,它们 都 是 将 数据 封装 在 点 对 点 协议 (PPP) 帧 中 通过 互联 网 发 送 的 。 第 3 层 
隧道 协议 使 用 包 作为 数据 交换 单位 。IPoverIP 和 IPSec 隧道 模式 都 属于 第 3 层 隧 道 协议 ， 
它们 都 是 将 IP 包 封 装 在 附加 的 IP 包头 中 通过 IP 网 络 传送 。 下 面 介 绍 几 种 常见 的 隧道 
协议 。 

1. PPTP 协议 

PPTP(Point to Point Tunneling Protocol, 点 对 点 隧道 协议 ) 是 PPP( 点 对 点 ) 协 议 的 扩展 ， 
并 协调 使 用 PPP 的 身份 验证 、 压 缩 和 加 密 机 制 。 它 允许 对 IP、IPX 或 NetBEUI 数据 流 进行 加 
密 , 然 后 封装 在 IP 包头 中 通过 诸如 Internet 这 样 的 公共 网 络 发 送 , 从 而 实现 多 功能 通信 。 

2. L2TP 协议 

L2TP(Layer Two Tunneling Protocol, 第 2 层 隧道 协议 ) 是 基于 RFC 的 隧道 协议 ,该 
协议 依赖 于 加 密 服 务 的 Internet 安全 性 (IPSec) 。 该 协议 允许 客户 通过 其 间 的 网 络 建立 隧 
道 ,L2TP 还 支持 信道 认证 ,但 它 没有 规定 信道 保护 的 方法 。 

3. IPSec 协议 

IPSec 是 由 IETF(Internet Engineering Task Force) 定 义 的 一 套 在 网 络 层 提供 IP 安全 
性 的 协议 。 它 主要 用 于 确保 网 络 层 之 间 的 安全 通信 。 该 协议 使 用 IPSec 协议 集 保护 IP 网 
和 非 IP 网 上 的 L2TP 业务 。 在 IPSec 协议 中 ,一 旦 IPSec 通道 建立 ,在 通信 双方 网 络 层 之 
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上 的 所 有 协议 (如 TCP、UDP、SNMP、HTTP、POP 等 ) 就 要 经 过 加 密 , 而 不 管 这 些 通 道 构建 
时 所 采用 的 安全 和 加 密 方法 如 何 。 





162 ”VPN 服务 器 配置 的 环境 设计 


16.2.1 项 目 设计 


在 进行 VPN 网 络 构建 之 前 ,我 们 有 必要 进行 VPN 网 络 拓扑 规划 。 如 图 16-2 所 示 是 一 
个 小 型 的 VPN 实验 网 络 环境 (可 以 通过 VMWare 虚拟 机 实现 该 网 络 环境 ) 。 









角色 ; VPN 服 务 器 
主机 名 : vpn 

操作 系统 : RHEL 

角色 : VPN 客 户 端 

= 机 名， cli 

接 入 Internet 的 IP 人 de 7 

地 址 : 200.200.200.1/24 接 入 Intemet 的 iP 地址: 


ee 7 9 
内 部 网 内 部 网 IP 地 址 192.168.0.5/24 200-200.200.224 







角色 : 内 部 网 服务 器 
主机 名 


: Web 
下 地 址 ， 192.168.0.100/24 
操作 系统 : Windows7 






图 16-2 VPN 实验 网 络 拓扑 


16.2.2 项 目 准备 


部 署 远程 访问 VPN 服务 之 前 ,应 做 以 下 准备 。 

(1) PPTP 服务 、E-mail 服务 、Web 服务 和 iptables 防火 墙 服务 均 部 署 在 一 装 有 
Red Hat Enterprise Linux 6 操作 系统 的 服务 器 上 ,服务 器 名 为 or, 读 服 务 避 通过 耻骨 尖 接 
入 Internet。 

(2) VPN 服务 器 至 少 要 有 两 个 网 络 连 接 。 分 别 为 eth0 和 ethl ,其 中 eth0 连接 到 内 部 
局 域 网 192. 168. 0. 0 网 段 ,IP 地 址 为 192. 168. 0.5;ethl 连接 到 公用 网 络 200. 200. 200.0 网 
段 ,IP 地 址 为 200. 200. 200. 1。 在 虚拟 机 设置 中 eth0 使 用 VMnet0,ethl 使 用 VMnetl。 

(3) 内 部 网 客户 主机 Web 中 ,IP 地 址 为 192. 168. 0. 100。 为 了 实验 方便 ,设置 一 个 共 
享 目 录 /share, 在 其 下 随便 建立 几 个 文件 , 供 测试 用 。 其 网 卡 使 用 VMnet0。 

(4) VPN 客户 端 client(IP: 200. 200. 200. 2) 的 配置 信息 如 图 16-2 所 示 。 其 网 卡 使 用 
VMnetl 。 

(5) 合理 规划 分 配给 VPN 客户 端的 IP 地 址 。VPN 客户 端 在 请 求 建立 VPN 连接 时 ， 
VPN 服务 器 需要 为 其 分 配 内 部 网 络 的 IP 地 址 。 配 置 的 IP 地 址 也 必须 是 内 部 网 络 中 不 使 
用 的 IP 地 址 ,地 址 的 数量 根据 同时 建立 VPN 连接 的 客户 端 数量 来 确定 。 在 本 任务 中 部 署 
远程 访问 VPN 时 ,使 用 静态 IP 地 址 池 为 远程 访问 客户 端 分 配 IP 地 址 ,地 址 范围 采用 
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192. 168. 0. 11 一 192. 168. 0. 20,192. 168. 0. 101 一 192. 168. 0. 180。 
(6) 客户 端 在 请 求 VPN 连接 时 ,服务 器 要 对 其 进行 身份 验证 ,因此 应 合理 规划 需要 建 
立 VPN 连接 的 用 户 账户 。 
本 实验 环境 的 一 个 说 明 : VPN 服务 器 和 VPN 客户 端 实际 上 应 该 在 Internet 的 两 端 ， 
WE 





163 安装 VPN 服 务 器 


Linux 环境 下 的 VPN 由 VPN 服务 器 模块 (Point to Point Tunneling Protocol 
Daemon,PPTPD) 和 VPN 客户 端 模块 (Point to Point Tunneling Protocol,PPTP) 共 同 构 
成 。PPTPD 和 PPTP 都 是 通过 PPP(Point to Point Protocol) 来 实现 VPN 功能 的 。 而 
MPPE(Microsoft 点 对 点 加 密 ) 模 块 是 用 来 支持 Linux 与 Windows 之 间 连 接 的 。 如 果 不 需 
要 Windows 计算 机 参与 连接 , 则 不 需要 安装 MPPE 模块 。PPTPD、PPTP 和 MPPE 
Module 一 起 统称 为 Poptop, 即 PPTP 服务 器 。 

安装 PPTP 服务 器 需要 内 核 支持 MPPE(Microsoft 点 对 点 加 密 ) (在 需要 与 Windows 
客户 端 连接 的 情况 下 需要 ) 和 PPP 2.4.3 及 以 上 版 本 模块 。 而 Red Hat Enterprise Linux 6 
默认 已 安装 了 2.4.5 版 本 的 PPP, 而 2. 6. 18 内 核 也 已 经 集成 了 MPPE, 因 此 只 需 再 安装 
PPTP 软件 包 即 可 。 

1. 下 载 所 需要 的 安装 包 文件 

可 直接 从 ftp: //rpmfind. net/linux/epel/6/x86_64/pptpd-1. 4. 0-3. el6. x86_64. rpm 
下 载 pptpd 软件 包 pptpd--1. 4. 0-3. el6. x86_64. rpm, 并 将 该 文件 复制 到 /vpn-rpm 下 。 也 可 
联系 本 书 作 者 索要 。 

2. 安装 已 下 载 的 安装 包 文 件 并 执行 以 下 命令 

[root@RHEL6 桌面 ]# cd /vpn- rpm 

[rootBRHEL6 vpn rpm]# rpm - ivh pptpd- 1.4.0- 3.e16.x86 64.rpm 

[root@RHEL6 vpn_rpm]# rem -qa lgrep pptp 


3. 安装 完成 之 后 可 以 使 用 下 面 的 命令 查看 系统 的 ppp 是 否 支持 MPPE 加 密 


[rooteRHEL6 vpn- rpm]# strings "/usr/sbin/pppd'1grep -i mppelwc - -lines 
42 


如 果 以 上 命令 输出 为 0, 则 表示 不 支持 ;输出 为 30 或 更 大 的 数字 就 表示 支持 。 


164 配置 VPN 服 务 器 


配置 VPN 服务 器 ,需要 修改 /etc/pptpd. conf、/etc/ppp/chap-secrets 和 /etc/ppp/ 
options. pptpd 三 个 文件 。/etc/pptpd. conf 文件 是 VPN 服务 器 的 主 配置 文件 ,在 该 文件 中 
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需要 设置 VPN 服务 器 的 本 地 地 址 和 分 配给 客户 端的 地 址 段 。 /etc/ppp/chap-secrets 是 
VPN 用 户 账号 文件 ,该 账号 文件 保存 VPN 客户 端 拨 入 时 所 需要 的 验证 信息 。/etc/ppp/ 
options. pptpd 用 于 设置 在 建立 连接 时 的 加 密 、 身 份 验证 方式 和 其 他 的 一 些 参数 设置 。 

注意 : 每 次 修改 完 配 置 文件 后 ,必须 要 重新 启动 PPTP 服务 才能 使 配置 生效 。 

1. 网 络 环境 的 配置 

为 了 能 够 正常 监听 VPN 客户 端的 连接 请 求 ,VPN 服务 器 需要 配置 两 个 网 络 接口 。 一 
个 和 内 网 连接 ,另外 一 个 和 外 网 连接 。 在 此 为 VPN 服务 器 配置 了 eth0 和 ethl 两 个 网 络 接 
口 。 其 中 eth0 接口 用 于 连接 内 网 ,IP 地 址 为 192. 168. 0. 5;ethl 接口 用 于 连接 外 网 ,IP 地 
址 为 200. 200. 200. 1 。 

[root@RHEL6 vpn- rpm]# ifconfig eth0 192.168.0.5 


[root@RHEL6 vpn- rpm]# ifconfig ethl 200.200.200.1 
[root@RHEL6 vpn- rpm]# ifconfig 


同 理 , 在 Web 上 配置 IP 地 址 为 192. 168. 0. 100/24 ,在 client 上 配置 IP 地 址 为 200. 
200. 200. 2/24。 

提示 : 如 果 和 希望 IP 地 址 重启 后 仍 生 效 , 请 使 用 配置 文件 修改 IP 地 址 。 

在 RHEL 6 上 测试 这 3 台 计 算 机 的 连通 性 。 


[root@RHEL6 vpn- rpm]#ping 192.168.0.100 -c 2 
[root@RHEL6 vpn- rpm]#ping 200.200.200.2 -c 2 


提示 : 极 有 可 能 与 client(200. 200. 200. 2/24) 无 法 连通 。 原 因 可 能 是 防火 墙 ,将 client 
的 防火 墙 停 掉 即 可 。 

2. 修改 主 配 置 文 件 

PPTP 服务 的 主 配置 文件 /etc/pptpd. conf”" 有 如 下 两 项 参数 的 设置 工作 非常 重要 ,只 
有 在 正确 合理 地 设置 这 两 项 参数 的 前 提 下 ,VPN 服务 器 才能 够 正常 启动 。 

根据 前 述 的 实验 网 络 拓扑 环境 ,需要 在 配置 文件 的 最 后 加 入 以 下 两 行 语句 。 

localip 192.168.1.100 // 在 建立 VEN 连 接 后 ,分 配给 VEN 服 务 器 的 IP 地 址 , 即 ppp0 的 IP 地 址 


remoteip 192.168.0.11- 20, 192.168.0.101-180 ”// 在 建立 VEN 连接 后 ,分 配给 客户 端的 可 用 IP 地 
址 池 


参数 说 明 如 下 。 

(1) localip: 设置 VPN 服务 器 本 地 的 地 址 。 

localip 参数 定义 了 VPN 服务 器 本 地 的 地 址 ,客户 机 在 拨号 后 VPN 服务 器 会 自动 建立 
一 个 ppp0 网 络 接 口供 访问 客户 机 使 用 ,这 里 定义 的 就 是 ppp0 的 IP 地 址 。 

(2) remoteip: 设置 分 配给 VPN 客户 机 的 地 址 段 。 

remoteip 定义 了 分 配给 VPN 客户 机 的 地 址 段 , 当 VPN 客户 机 拨号 到 VPN 服务 器 后 ， 
服务 器 会 从 这 个 地 址 段 中 分 配 一 个 IP 地 址 给 VPN 客户 机 ,以 便 VPN 客户 机 能 够 访问 内 
部 网 络 。 可 以 使 用 "-” 符 号 指示 连续 的 地 址 ,使 用 ,符号 表示 分 隔 不 连续 的 地 址 。 

注意 : 为 了 安全 起 见 ,localip 和 remoteip 尽量 不 要 在 同一 个 网 段 。 

在 上 面 的 配置 中 一 共 指 定 了 90 个 IP 地 址 。 如 果 有 超过 90 个 客户 同时 进行 连接 时 , 超 
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额 的 客户 将 无 法 连接 成 功 。 

3. 配置 账号 文件 

账户 文件 “/etc/ppp/chap-secrets” 保 存 了 VPN 客户 机 拨 入 时 所 使 用 的 账户 名 、 口 令 和 
分 配 的 IP 地 址 ,该 文件 中 每 个 账户 的 信息 为 独立 的 一 行 ,格式 如 下 : 


账户 名 服务 口令 分 配给 该 账户 的 IP 地 址 
本 例 中 的 文件 内 容 如 下 : 


[root@RHEL6 ~ ]#vim /etc/ppp/chap- secrets 

// 下 面 一 行 的 IP 地 址 部 分 表示 以 smile 用 户 连接 成 功 后 获得 的 IP 地 址 为 192.168.0.159 
"smile" pptpd "123456" "192.168.0.159" 

// 下 面 一 行 的 TP 地址 部 分 表示 以 public 用 户 连 接 成 功 后 获得 的 P 地 址 可 从 TP 地址 池 中 随机 抽取 
"public" pptpd "123456" "x" 


注意 : 本 例 中 分 配给 public 账户 的 IP 地 址 参数 值 为 **”, 表 示 VPN 客户 机 的 IP 地 址 
由 PPTP 服务 随机 在 地 址 段 中 选择 ,这 种 配置 适合 多 人 共同 使 用 的 公共 账户 。 

4. /etc/ppp/options. pptpd 

该 文件 各 项 参数 及 具体 含义 如 下 : 

[roOot@RHEL6 ~ ]# grep -V "^#" /etc/ppp/options.pptpd 1grep -V "SS 


// 正 则 表达 式 的 含义 在 本 书 录 像 中 有 说 明 
name pptpd 。 // 相 当 于 身份 验证 时 的 域 ,一 定 要 和 /etc/ppp/chap- secrets 中 的 内 容 对 应 


refuse- pap // 拒 绝 pap 身份 验证 

refuse- chap // 拒 绝 chap 身份 验证 

refuse-mschap // 拒 绝 mschap 身份 验证 

require-mschap- v2 // 采 用 mschap- v2 身份 验证 方式 

require- mppe- 128 // 在 采用 mschap-v2 身份 验证 方式 时 要 使 用 MPPE 进行 加 密 
ms- dns 192.168.0.9 // 给 客户 端 分 配 DNS 服务 器 地 址 

ms- wins 192.168.0.202 // 给 客户 端 分 配 WINS 服务 器 地 址 

Proxyarp // 启 动 ARP 代 理 

debug // 开 启 调试 模式 ,相关 信息 同样 记录 在 /var/1logs/message 中 
lock // 锁 定 客户 端 PTY 设备 文件 

nobsdcomp // 禁 用 BSD 压缩 模式 

novj 

novjccomp // 禁 用 Van Jaccbson 压缩 模式 

nologfd // 禁 止 将 错误 信息 记录 到 标准 错误 输出 设备 (stderr) 上 


可 以 根据 自己 网 络 的 具体 环境 设置 该 文件 。 

至 此 ,我 们 安装 并 配置 的 VPN 服务 器 已 经 可 以 连接 了 。 

5. 打开 Linux 内 核 路 由 功能 

为 了 能 让 VPN 客户 端 与 内 网 互联 ,还 应 打开 Linux 系统 的 路 由 转发 功能 ,否则 VPN 客户 
端 只 能 访问 VPN 服务 器 的 内 部 网 卡 eth0。 执 行 下 面 的 命令 可 以 打开 Linux 路 由 转发 功能 。 

[root@RHEL6 ~ ]#vim /etc/sysctl .conf 

net .ipv4.ip forward =1 // 数 值 改 为 1 

[rooteRHEL6 etc]# sysctl -p // 启 用 转发 功能 

net .ipv4.ip forward =1 


net .ipv4.conf.default.rp filter =1 
…( 略 ) 
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6. 关闭 SELinux 
[root@RHEL6 ~ ]# setenforce 0 


7. 启动 VPN 服务 
(1) 可 以 使 用 下 面 的 命令 启动 VPN 服务 。 


[root@RHEL6 ~ ]# service pptpd start 

(2) 可 以 使 用 下 面 的 命令 停止 VPN 服务 。 
[root@RHEL6 ~ ]# service pptpd stop 

(3) 可 以 使 用 下 面 的 命令 重新 启动 VPN 服务 。 


[root@RHEL6 ~ ]# service pptpd restart 

Shutting down pptpd: [确定 ] 

Starting pptpd: [确定 ] 

Warning: a pptpd restart does not terminate existing 
connections, so new connections may be assigned the same IP 
address and cause unexpected results. Use restart— kill to 
destroy existing connections during a restart. 


注意 ; 从 上 面 的 提示 信息 可 知 ,在 重新 启动 VPN 服务 时 ,不 能 终止 已 经 存在 的 VPN 连 
接 , 这 样 可 能 会 造成 重新 启动 VPN 服务 后 ,分 配 相 同 的 IP 地 址 给 后 来 连接 的 VPN 客户 
端 。 为 了 避免 这 种 情况 ,可 以 使 用 “service pptpd restart-kill” 命 令 在 停止 VPN 服务 时 , 断 
开 所 有 已 经 存在 的 VPN 连接 ,然后 再 启动 VPN 服务 。 


[rooteRHEL6 vpn- rpm]# service pptpd restart- kill 


Shutting down pptpd: [确定 ] 
已 终止 

[rooteRHEL6 vpn- rpm]# service pptpd start 
Starting pptpd: [确定 ] 


(4) 自动 启动 VPN 服务 。 

在 桌面 上 右 击 ,从 弹出 菜单 中 选择 “打开 终端 "命令 ,在 打开 的 “终端 "窗口 中 输入 
ntsysv, 就 打开 了 Red Hat Enterprise Linux 6 下 的 “服务 ”配置 小 程序 ,找到 pptpd 服务 ,并 
在 它 前 面 按 Space 键 加 个 “* ”号 。 这 样 ,VPN 服务 就 会 随 系统 启动 而 自动 运行 了 。 

8. 设置 VPN 服务 可 以 穿 透 Linux 防火 墙 

VPN 服务 使 用 TCP 的 1723 端口 和 编号 为 47 的 IP(GRE 常规 路 由 封装 )。 如 果 Linux 
服务 器 开启 了 防火 墙 功能 ,就 需 关 闭 防火 墙 功 能 或 设置 允许 TCP 的 1723 端口 和 编号 为 47 
的 IP 通 过 。 可 以 使 用 下 面 的 命令 开放 TCP 的 1723 端口 和 编号 为 47 的 IP。 


[root@RHEL6 ~ ]# iptables -A INPUT -P tcp -~ dport 1723 -~j ACCEPT 
[root@RHEL6 ~ ]# iptables -A INPUT -P gre -]j ACCEPT 
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165 配置 VPN 客户 端 


在 VPN 服务 器 设置 并 启动 成 功 后 ,现在 就 需要 配置 远程 的 客户 端 以 便 可 以 访问 VPN 
服务 。 现 在 最 常用 的 VPN 客户 端 通常 采用 Windows 操作 系统 或 者 Linux 操作 系统 ,本 节 
将 以 配置 采用 Windows 7 操作 系统 的 VPN 客户 端 为 例 ,说 明 在 Windows 7 操作 系统 环境 
中 VPN 客户 端的 配置 方法 。 

Windows 7 操作 系统 环境 中 在 默认 情况 下 已 经 安装 有 VPN 客户 端 程序 ,在 此 我 们 仅 
需要 学 习 简 单 的 VPN 连接 的 配置 工作 。 


16.5.1 建立 VPN 连接 


建立 VPN 连接 的 具体 步骤 如 下 : 
(1) 保证 客户 端的 IP 地 址 设置 为 了 200. 200. 200. 2/24 ,并 且 与 VPN 服务 器 的 通信 是 
畅通 的 ,如 图 16-3 所 示 。 


画 CWindows\system3N\emd.exe 
而 





图 16-3 测试 连通 性 


(2) 右 击 桌面 上 的 “网 络 ”, 选 择 * 属 性 命令 ;或 者 单 击 右 下 角 网 络 图 标 , 选 中 * 打 开 网 络 
和 共享 ”", 打 开 “ 网 络 和 共享 中 心 ”对话 框 ,如 图 16-4 所 示 。 


EI ,Me ,Psp riare ,Pa sr =| 4 用 Me p| 
站 多 四 二 VW IAD ah) 
@- 
| i 将 看 兰 本 网 络 信 
全 本 网 省 @ Ss 
et rtermet 
8 








Unidentified netwerk 
人 将 























图 16-4 “网 络 和 共享 中 心 ” 对 话 框 
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(3) 单 击 “ 设 置 新 的 连接 或 网 络 ” 选 项 ,出 现 如 图 16-5 所 示 的 “设置 连接 或 网 络 " 对 话 框 。 
(4) 选择 “连接 到 工作 区 ”, 单 击 “ 下 一 步 ” 按 钮 ,出 现 如 图 16-6 所 示 的 对 话 框 。 





设置 无 线 、 宽 项 或 拨号 连接 , 连接 到 Internet。 
EE 
配置 新 的 路 由 器 或 访问 点 


手动 连接 到 无 线 网 络 
EE 连接 到 隐 基 网 络 或 创建 新 无 睹 配置 文件 - 














四 使 用 我 的 Internet 连接 (VPN)(D) 
通过 Internet 使 用 虚拟 专 用 网 络 (VPN) 来 连接 


而 一 全 一 本 
优 直接 拨号 (D) 


件 么 旺 VPN 连接? 








16-6 “连接 到 工作 区 ”对 话 框 


(5) 单 击 “ 使 用 我 的 Internet 连接 (VPN)” 选 项 ,出 现 如 图 16-7 所 示 的 “输入 要 连接 的 
Internet 地 址 ”对 话 框 。 

(6) 在 “Internet 地 址 ”文本 框 中 填 上 VPN 提供 的 IP 地 址 ,本 例 为 200. 200. 200. 1, 在 
“目标 名 称 ” 处 起 个 名 称 , 如 “VPN 连接 ”。 单 击 * 下 一 步 "按钮 ,出 现 如 图 16-8 所 示 的 “输入 
用 户 名 和 密码 ”对 话 框 。 在 这 里 填 和 人 VPN 的 用 户 名 和 密码 ,本 例 用 户 名 为 smile, 密 码 为 
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输入 要 连接 的 Internet 地 址 


网 络 管理 员 可 提供 此 地 址 . 


200.200.200.1 

















图 16-7 “输入 要 连接 的 Internet 地 址 ”对 话 框 





16-8 “输入 用 户 名 和 密码 ”对 话 框 


123456。 然 后 单 击 “ 连 接 ” 按 钮 ,最 后 单 击 “ 关 闭 ” 按 钮 ,完成 VPN 客户 端的 设置 。 

(7) 回 到 桌面 , 右 击 “ 网 络 " 并 选择 “属性 ”命令 ,结果 如 图 16-9 所 示 , 单 击 左 边 的 “更 改 
适配器 设置 "选项, 出现 “网 络 连接 ”对 话 框 ,如 图 16-10 所 示 , 找 到 刚才 建 好 的 “VPN 连接 ”， 
双击 打开 它 。 

(8) 出 现 图 16-11 所 示 的 对 话 框 , 填 上 VPN 服务 器 提供 的 VPN 用 户 名 和 密码 ,“ 域 ”可 
以 不 用 填写 。 

至 此 ,VPN 客户 端 设置 完成 。 
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如 
设置 无 线 、 宽 这、 捧 号 、 临 时 或 VPN 连接 ; 或 设置 路 由 器 或 访问 点 。 





16-9 “更 改 适配器 设置 "对 话 框 





Bluetooth Network Connection 

未 连接 

Bluetooth Device (Personal Ar- WAN Miniport (IKEv2) 

Wireless Network Connection 2 VMware Network Adapter 
netl 


未 连接 VM 
XK A Microsof vinualwi Minipor。 BF Unidentified network 

















16-10 “网 络 连 接 ” 对 话 框 


匡 友 












因为 下 面 用 户 保存 用 户 名 和 密码 G) 
只 是 我 四 
加 中 任何 使 用 此 计算 机 的 人 人 ) 


[并 ] [取消 _] [属性 oO ] [ 者 助 四 | 









































图 16-11 “连接 VPN 连接 ”对 话 框 
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16.5.2 连接 VPN 服务 器 并 测试 


接着 上 面 客户 端的 设置 ,继续 连接 VPN 服务 器 ,步骤 如 下 : 

(1) 在 图 16-11 中 ,输入 正确 的 VPN 服务 账号 和 密码 ,然后 单 击 “连接 ”按钮 ,此 时 客户 
端 便 开始 与 VPN 服务 器 进行 连接 ,并 核对 账号 和 密码 。 如 果 连 接 成 功 ,就 会 在 任务 栏 的 右 
下 角 增 加 一 个 网 络 连接 图 标 , 双 击 该 网 络 连 接 图 标 ,然后 在 打开 的 对 话 框 中 选择 “详细 信息 ” 
选项 卡 ,可 以 查看 VPN 边 接 的 详细 信息 。 

(2) 在 客户 端 以 smile 用 户 登 录 , 在 连接 成 功 之 后 在 VPN 客户 端 利 用 ipconfig 命令 可 
以 看 到 多 了 一 个 ppp 连接 ,如 图 16-12 所 示 。 在 VPN 全 和 站 ipconfig 命令 可 以 看 到 
多 了 一 个 ppp0 连接 , 且 ppp0 的 地 址 就 是 前 面 我 们 设置 的 “localip” 地 址 192. 168. 1. 100 ,如 
图 16-13 所 示 。 




















root@RHEL6:/vpn-rpm 
文件 (E) 编辑 (E) 坦 看 (V) 搜索 (S) ”终端 (T) 帮助 (H) 
pppe Link encap:Point-to-Point Protocol 
inet addr:192.168.1.199 P-t-P:192.168.9.159 Mask:255.255.255.255 
UP POINTOPOINT RUNNING NOARP MULTICAST TU:1396 Metric:1 
RX packets:89 errors:9 dropped:9 overruns:6 frame:9 
TX packets:8 errors:9 dropped:9 overruns:9 carrier:9 
collisions: txqueuelen:3 
RX bytes:7143 (6.9 KiB) TX bytes:92 (92.0 b) 


[root@RHEL6 vpn-rpm]# 目 





图 16-13 VPN 服务 器 端 ppp0 的 连接 情况 


注意 : 以 用 户 smile 和 public 分 别 登录 ,在 Windows 客户 端 将 得 到 不 同 的 IP 地 址 。 如 
果 用 public 登录 VPN 服务 器 ,客户 端 获得 的 IP 地 址 应 是 主 配 置 文件 中 设置 的 地 址 池 中 的 
1 个 ,比如 192.168.0.11。 请 读者 试 一 试 。 

(3) 访问 内 网 192. 168. 0. 100 的 共享 资源 ,以 测试 VPN 服务 器 。 

在 客户 端 使 用 UNC 路 径 “\\192. 168. 0.100” 访 问 共享 资源 。 输 入 用 户 名 和 密码 后 ,将 
获得 相应 的 访问 权限 ,如 图 16-14 所 示 。 


16.5.3 不 同 网 段 IP 地 址 小 结 

在 VPN 服务 器 的 配置 过 程 中 ,我 们 用 到 了 几 个 网 段 ,下 面 逐 一 分 析 。 

(1) VPN ro eth0、ethl。eth0 接 内 部 网 络 ,IP 地 址 是 192. 168. 
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BO Emm we, lomor? | 
三 国 @ 


Date modified Type 





请 Favorites 
轩 Desktop 12/20/20131033 .. Filefolder 
区 Downloads 共 12/20/20131033 .。 Filefolder 
罚 Recent Places 12/20/20131033 .。 Filefolder 





Libraries 
EN 


3 items Offline status Online 
Offline availability: Not available 





图 16-14 VPN 客户 端 访问 局 域 网 资源 


0.5/24,ethl 接 入 Internet,IP 地 址 是 200. 200. 200. 1/24。 

(2) 内 部 局 域 网 的 网 段 为 192. 168. 0. 0/24 ,其 中 内 部 网 的 一 台 用 作 测 试 的 计算 机 的 IP 
地 址 是 192. 168. 0. 100/24 ,使 用 Windows 7 操作 系统 。 

(3) VPN 客户 端 是 Internet 上 的 一 台 主 机 ,IP 地 址 是 200. 200. 200. 2/24, 使 用 
Windows 7 操作 系统 。 实 际 上 客户 端 和 VPN 服务 器 通过 Internet 连接 ,为 了 实验 方便 ,省 
咯 了 其 间 的 路 由 ,这 一 点 请 读者 要 注意 。 

(4) 主 配置 文件 “/etc/pptpd. conf” 的 配置 项 “localip 192. 168. 1.100” 定 义 了 VPN 服务 
器 连接 后 的 ppp0 IP 地 址 。 读 者 可 能 已 经 注意 到 ,这 个 IP 地 址 不 在 上 面 所 述 的 几 个 
网 段 中 ,是 单独 的 一 个 。 其 实 , 这 个 地 址 与 已 有 的 网 段 没 有 关系 , 它 仅 是 VPN 服务 器 连接 
后 分 配给 ppp0 i 为 了 安全 考虑 ,建议 不 要 配置 成 已 有 的 局 域 网 网 段 中 的 IP 地 址 。 

(5) 主 配 置 文件 “/etc/pptpd. conf” 的 配置 项 “remoteip 192. 168. 0. 11-20,192. 168. 0. 
101-180” 是 VPN 客户 端 连接 VPN 服务 器 后 获得 IP 地 址 的 范围 。 


166 练习 题 








1. 填空 题 

(1) VPN 的 英文 全 称 是 ;中 文 名 称 是 

(2) 按照 开放 系统 互联 (COST 参考 模型 的 划分 ,隧道 技术 可 以 分 为 和 
隧道 协议 。 

(3) 几 种 常见 的 隧道 协议 有 和 

(4) 打开 Linux 内 核 路 由 功能 ,执行 命令 

(5) VPN 服务 连接 成 功 之 后 ,在 VPN 客户 端 会 增加 一 个 名 为 的 连接 ,在 
VPN 服务 器 端 会 增加 一 个 名 为 的 连接 。 

2. 简 答题 


(1) 简 述 VPN 的 工作 原理 。 
(2) 简 述 常用 的 VPN 协议 。 
(3) 简 述 VPN 的 特点 及 应 用 场合 。 
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167 项 目 实 录 


1. 录像 位 置 

随 书 光盘 。 

2. 项 目 实 训 目 的 

能 熟练 完成 企业 VPN 服务 器 的 安装 .配置 .管理 与 维护 。 

3. 项 目 背 景 

某 企 业 需 要 搭建 一 台 VPN 服务 器 。 使 公司 的 分 支 机 构 以 及 SOHO 员工 可 以 从 
Internet 访问 内 部 网 络 资源 (访问 时 间 : 09:00 一 17:00) 。 

4. 项 目 实 训 内 容 

练习 Linux 系统 下 VPN 服务 器 的 配置 方法 。 

5. 做 一 做 

根据 项 目 实录 录像 进行 项 目的 实 训 ,检查 学 习 效 果 。 





实 训 “VPN 服 务 器 的 配置 训练 


1. 实 训 目 的 

掌握 VPN 服务 器 的 配置 方法 。 

2. 实 训 环境 

实 训 拓扑 如 下 ,其 中 VPN-server 是 VPN 服务 器 。 通 过 设置 VPN-server, 实 现 VPN- 
client 访问 局 域 网 中 的 FTP 服务 器 ,如 图 16-15 所 示 。 


IP 地 址 池 
192.168.203.60~192.168.203.200 









HostA 








虚拟 趾 地 址 
- 192.168.203.59 
FTP | 


HostC 
ee VPN-server VPN-client 
公 网 IP 地 址 公 网 ]P 地 址 
202.260.220.1 202.260.220.1 
































局 域 网 192.168.203.0/24 
图 16-15 VPN 服务 器 配置 实 训 拓扑 


3. 实 训 内 容 

练习 基于 PPTP 的 VPN 服务 器 的 配置 。 
4. 实 训练 习 

(1) 按照 网 络 拓扑 图 ,配置 网 络 环境 。 
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(2) 配置 内 网 FTP 服务 器 。 

(3) 在 VPN 服务 器 上 配置 VPN 服务 器 。 

。 打开 http://sourceforge. net/project/showfiles. php?group_id 一 44827 网 址 并 下 载 
所 需 的 软件 包 , 然 后 安装 。 

。 修改 /etc/pptpd. conf 配置 文件 。 

。 在 /etc/ppp/chap-secrets 中 设置 远程 拨号 用 户 和 密码 。 

。 启动 路 由 转发 功能 。 

。 启动 VPN 服务 器 。 

(4) 在 VPN 客户 端 上 建立 VPN 连接 ,访问 FTP 服务 器 ,以 测试 VPN 服务 器 。 

5. 实 训 报 告 

按 要 求 完 成 实 训 报告 。 
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